FortiManager半自動推送Policy設定到暫時離線的FortiGate

作者: 發佈日期:

前言:

FortiManager提供Auto-Push Policy Packages When Device Back Online功能可以讓暫時離開納管的FortiGate在恢復納管後可以透過半自動化的方式取得最新的Policy設定,以下讓為示範如何使用這個功能。

環境說明:

FortiManager版本:After 6.2
FortiOS版本:After 6.2

FortiManager設定:

FortiManager Auto-Push Policy
至管理FortiGate的ADOM開啟Auto-Push Policy Packages When Device Back Online功能

功能驗證:

FortiManager Auto-Push Policy
Lab環境納管兩台FortiGate,且套用同一個Policy Packages(unicomp-policy)
FortiManager Auto-Push Policy
讓其中一台FortiGate暫時離線
FortiManager Auto-Push Policy
至Policy Packages(unicomp-policy)新增一條policy
至Install Wizard安裝policy異動
按下一步來到Validate Dervices離線的那台FortiGate狀態顯示Copy Only
policy異動安裝完成離線的那台FortiGate狀態顯示Copy to offline device done. Install will be performed when the device goes online.
回到Device Manager頁面離線的那台FortiGate設定狀態顯示Pending Auto-install
FortiGate恢復連線設定狀態顯示Modified
policy設定已推送到Fortigate上設定狀態顯示Synchronized
至FortiGate上確認policy異動已寫入

小提醒:如果FortiGate在離線過程直接在設備上調整policy設定,Auto-Push Policy Packages功能只會推送在FortiManager上異動的policy設定給FortiGate,建議使用Re-install Policy功能完整覆寫FortiManager上的policy設定給FortiGate。

原廠文件連結

作者: Andy

Andy目前在台灣最大的Fortinet代理商聯達資訊工作,熱愛IT技術與經驗分享,經營這個網站與大家一起學習成長