FCP

Question 1

Vad är factory default ip på fortigate?

Answer 1

192.168.1.99/24

Question 2

Vad är management interfacet på Fortigate?

Answer 2

1/Internal Interface på entry-level modeller
Dedikerat management interface på mid/high-range modeller

Question 3

Vilka protokoll är enabled by factory default på Fortigate?

Answer 3

Ping, HTTPs & SSH

Question 4

Vilka interface har vissa entry-level modeller DHCP enabled per default?

Answer 4

Port 1/Internal Interface

Question 5

Vad måstte interface ha i NAT mode för att funka?

Answer 5

IP-adresser

Antingen satta manuellt eller via DHCP/PPPoE

Question 6

Hur skiljer sig Interface Role och Alias?

Answer 6

Role = Interface settings
Alias = Enbart beskrivande namn på interface

Question 7

Vilka fyra typer av interface roler finns det?

Answer 7

LAN, WAN, DMZ & Undefined

Ex. WAN har inte DCHP i GUI.

Undefined har allt + allt går att göra i CLI

Question 8

När man enablar Fortigate som DHCP server, vilka alternativ finns det för Default gateway och DNS server?

Answer 8

Defalut Gateway = Same as interface IP | Specify
DNS Server =Same as system | Same as interface IP | Specify

Question 9

Vad kallas ett otaggat interface?

Answer 9

Native

Question 10

Vilken route bör en fortigate ha?

Answer 10

0.0.0.0/0 för att matcha alla packets och forwarda ut till interface som är kopllat till internet. (IP-adressen till nästa router)

Question 11

Hur prioiteras en route?

Answer 11

Den med lägst hops och ifall de är samma så utgår den från den med lägst priority value först.

Konfas i Advanced options —> priority

Question 12

Vad är en VDOM

Answer 12

En virtuell domän, vilket betyder att Fortigaten har delats upp virtuellt till att agera som en separat Fortigate.

Virtual domain.

Question 13

Hur många VDOMs supportar en Fortigate?

Answer 13

10 per default.

High-end har möjlighet att köpa till fler VDOMs (Licenser?)

Question 14

Kan man se rapporter i CLI?

Answer 14

Nej. Det görs i GUI.

Question 15

Vad har SNMP och andra administrativa protokoll för rättigheter?

Answer 15

Read-only

Question 16

Vad har REST API för funktion?

Answer 16

Att tillåta administration från en custom application.

Question 17

Kan man sätta specifika rättigheter för funktioner på olika admin roler?

Answer 17

Ja!

Question 18

Kan fortigate få användare från remote authentication servrar?

Answer 18

Jajemen

Question 19

Vilket annat alternativ finns det än lösernord för användare?

Answer 19

Digitala certifikat från interna cetifikat servern för authentisera admins.

Question 20

Vilka admin rättigheter finns det?

Answer 20

None, Read-only, Read/Write & Custom

Question 21

Vilka admin roler finns by default och vad innebär de?

Answer 21

super_admin = Full access till allt och går inte att ändra
prof_admin = Full access enbart på VDOM:en som den tillhör

Question 22

Hur avgörs hierkin på admins?

Answer 22

Konton med större scope av rättigheter är över de med färre rättigheter.

Question 23

Vad innebär trusted sources när det gäller admin access?

Answer 23

Specifika hosts eller subnät som får administrera Fortigaten.

Hosts = Specifika ip-adresser.

Detta är satt som 0.0.0.0/0 by default för att tillåta alla.

Question 24

Vad innebär det när man restricar admins till guest management?

Answer 24

Adminkontot kan bara managera och provisiona gästkonton.

Det måste även finnas en guest user group innan man kan lägga in gäster.

Question 25

Vad innebär allow concurrent sessions?

Answer 25

Man tillåter flera administrativa sessions vara igång samtidigt.

Question 26

Kan man tvinga adminstrativa sessions att använda specifika protokoll som HTTPs(443) och SSH (22)?

Answer 26

Ja, och blockera/tillåta ICMP blandannat

By default så ska inte HTTP & Telnet finnas i GUI

Question 27

Kan man stänga av administrative access på ett interface?

Answer 27

Ja.

Question 28

Vad är FortiTelemtrys funktion?

Answer 28

Protokoll för att managera FortiClient och Security Fabric

Inte för generell admin access

Som GUI & CLI så har packets destination till FortiGate

Question 29

Vad är CAPWAPs funktion?

Answer 29

Protokoll för att managera FortiAP, FortiSwitch & FortiExtender när de manageras av Fortigate

Question 30

Vad är FMG-access funktion?

Answer 30

Protokoll specifikt för kommunikation med FortiManager när serverna managerar flera FortiGates

Question 31

Vad används RADIUS acounting för?

Answer 31

Protokoll för för RADIUS accounting packets för SSO

Question 32

Vad är FTM?

Answer 32

Protokoll för FortiToken Mobile

MFA för FortiToken Mobile app

Question 34

Vad innebär att Fortigate supportar LLDP?

Answer 34

Fortigaten letar upp upstream FortiGates och promtar sedan promptas admin att lägga till den i security fabric.

Question 35

Vad används “exempt” till i när det väljs som action?

Answer 35

Overridar och bypassar andra security actions.

Exempt: Allows traffic from trusted sources to bypass all security inspections.”

Question 36

Vad är FCGP?

Answer 36

FortiGate Clustering Protocol

Protokoll för att managera HA