Administration and management

Question 1

Wat zijn de drie methoden om admin toegang te verlenen?

Answer 1

• Admnistrative profiles
• Trusted hosts
• ADOMs

Question 2

Wat zijn de vier default profiles op de FA? En wat doen ze?

Answer 2

• Super_User -> volledige toegang
• Standard_User -> r/w rechten voor device, niet systeem
• Restricted_User -> r rechten voor device, niet systeem. Ook niet naar de management extensie
• No_Permiossions_User -> Geen rechten. Gebruikt bij bijvoorbeeld het tijdelijk ontnemen van rechten

Question 3

Goed of fout

Trusted hosts werkt enkel op de GUI als je via SSH inlogt

Answer 3

Fout

Trusted host geldt voor zowel GUI als CLI

Question 4

Wat is een wildcard administrator?

Answer 4

De mogelijkheid om gebruikers the authenticeren met behulp van remote authenticatie servers. Hierdoor hoeft er op de lokale FA geen gebruikersbeheer uitgevoerd te worden (handig bijvoorbeeld als 1 iemand het bedrijf verlaat).

Question 5

Goed of fout

Het aanmaken van remote authentication groups wordt gedaan in het scherm voor de remote authentication server

Answer 5

Fout

Het aanmaken van remote authentication groups kan enkel via de CLI

Question 6

Wat is SAML?

Answer 6

Een protocol die SSO ondersteunt in de security fabric.

Question 7

Wat zijn de rollen die de FortiAnalyzer kan hebben bij SAML?

Answer 7

• Identity Provider
• Service Provider
• Fabric Service Provider (als een externe identity provider aanwezig is

Question 8

Goed of fout

Alle gebruikers kunnen de administrator login status monitoren

Answer 8

Fout

Bij default is dit alleen mogelijk voor de Super_User

Question 9

Hoe herken je of een admin gebruiker online is in het monitoring login status scherm?

Answer 9

Een groene checkmark zal bij de gebruiker staan

Question 10

Wat moet er ingesteld worden om de FortiGate logs door te sturen naar de FortiAnalyzer?

Answer 10

De FortiGate logging instellingen moeten enabed worden

Question 11

Wat zijn de voordelen van FortyAnalyzer HA?

Answer 11

• Real time redundancy
• Sync van logs en data onder meerdere FAs
• Load wordt verdeeld

Question 12

Wat is het maximum aantal FAs in een cluster?

Answer 12

4, 1 primary en 3 secundaries

Question 13

Wat is een voorwaarde voor FA HA clusters?

Answer 13

De devices moeten allen van dezelfde serie zijn, dezelfde firmware hebben en dienen zichtbaar te zijn voor elkaar binnen het netwerk. Daarnaast dienen zij dezelfde modus te draaien.

Question 14

Wat is een voorwaarde voor FA HA clusters op VMs?

Answer 14

Het moet op hetzelfde platform draaien

Question 15

Welke protocol moet mogelijk zijn voor FA HA clusters?

Answer 15

VRRP

Question 16

Als een FA cluster verschillende licenties gebruikt; welke licentie wordt dan gebruikt?

Answer 16

De licentie die het minst aantal managed devices ondersteund

Question 17

Wat zijn de HA operation modussen?

Answer 17

• Standalone

- High Availability

Question 18

Bij het instellen van een FA HA clusters dient een interface geselecteerd te worden en een IP adres opgegeven te worden. Welke dienen dit te zijn?

Answer 18

De interface en IP waarop de FA voor andere clustermember beriekt moet kunnen worden

Question 19

Goed of fout

Het IP en serienummer van alle cluster members moet handmatig ingevuld worden

Answer 19

Goed. Op alle secundaries dient het IP en serienummer van zowel de primary als secundaries ingevuld te worden.

Question 20

Welke instellingen moeten gelijk zijn voor zowel de primary als secundaries?

Answer 20

• Groepnaam
• GroepID
• Password

Question 21

Waarvoor wordt de priority gebruikt bij het instellen van een FA HA Cluster?

Answer 21

De prioriteit bepaalt welke member de primary wordt. De prioriteit is instelbaar tussen 80-120, waarbij 120 het hoogste is.

Question 22

Wat zijn de primary election stappen bij een failover?

Answer 22

• Hoogte prioriteit

- Hoogste IP

Question 23

Hoe wordt een automatische failover geactiveerd?

Answer 23

By default wordt er gekeken naar de bereikbaarheid tussen de clsuter members. Optioneel kan er gekeken worden naar de status van de Postgres database middels het command:

configure system HA
set healthcheck DB

Question 24

Wat zijn de twee logging statussen?

Answer 24

• Initial Logs Sync

- Log Data Sync (enabled by default)

Question 25

Hoe vind de load-balancing van Reports en FortiView plaats onder de cluster members?

Answer 25

Middels de round-robin methodiek

Question 26

Hoe dient een cluster firmware upgrade uitgevoerd te worden?

Answer 26

• Firmware op secundaries dient geupgrade te worden
• Alle secundairies dienen weer in het cluster te komen
• Check of alle logs in sync zijn met de primary
• Upgrade de primary

Question 27

Welk command wordt gebruikt om HA te monitoren en troubleshooten?

Answer 27

Alles begint met het command diagnose HA

Question 28

Goed of fout

ADOMs zijn enabled by default en kunnen door elke gebruiker aangezet worden?

Answer 28

Fout

By default staan ADOM’s uitgeschakeld en deze kunnen enkel door Super_User aangezet en bewerkt worden

Question 29

Wat zijn de twee ADOM configuratie modussen?

Answer 29

• Normal (geen mogelijkheid tot verdelen van VDOMs over meerdere ADOMs)
• Advanced

Question 30

Wat is RAID 0?

Answer 30

2 disks, striping

Question 31

Wat is RAID 1?

Answer 31

2 disks, mirroring

Question 32

Wat is RAID 5?

Answer 32

3 of meer disks, striping met parity

Question 33

Wat is RAID 6?

Answer 33

RAID 5 met extra parity block. 2 disks mogen falen

Question 34

Wat is RAID 10?

Answer 34

RAID 0 boven RAID 1

Question 35

Wat is RAID 50?

Answer 35

RAID 0 boven RAID 5

Question 36

Wat is RAID 60?

Answer 36

RAID 0 boven RAID 6

Question 37

Hoe kan je de RAID statussen opzoeken?

Answer 37

• system settigns RAID management

- diagnose system RAID of diagnose system disk

Question 38

Wat zijn de RAID statussen?

Answer 38

• Ready
• Rebuilding (adding new HD)
• Initializing (fault tolerant aanmaken)
• Verifying (Ensuring parity
• Degraded
• Inoperable

Question 39

Wat is het verschil tussen de hardware en software RAID?

Answer 39

• Bij hardware kan een schijf vervangen worden terwijl de FA aanstaat
• Bij software is aanbevolen de FA eerst uit te schakelen