Merhaba. Bir önceki yazımda Fortilogger nasıl kurulur ? ile ilgili yazımı paylaşmıştım. Buradan ulaşabilirsiniz.
Bu yazımda ise ilk Fortilogger Menülerinden sonra ise, Fortilogger ile Fortigate Konfigürasyonu nasıl yapılır ? konusunu anlatacağım.
Kurulum işlemlerimizi tamamlayıp giriş yaptıktan sonra bizi aşağıdaki şekilde Dashboard ekranı (Göster Paneli) menüsü karşılıyor. Bu menüde;
- Anlık gelen loglar,
- Fortilogger hizmetlerinin servis vs çalışma durumu,
- Sunucu kaynakları, kalan disk alan durumları,
- Event loglarımızı, admin giriş çıkış ve herhangi bir konfigürasyon değişiklikleri,
- Hostpot entegrasyonu yapıldı ise kullanıcıların oturum süreleri, veri kullanımları,
- Cihazın lisans durumları
Loglar menüsüne geldiğimizde;
- Kullanıcılara ait logları görebiliyoruz. Filtreleme yapabiliyoruz. Time, SourceIP, DestinationIP, User, Hostname(Bilgisayar adı),App(Kullanılan Uygulama),Action(Firewall tarafından uygulanan işlem, Geçişe izin vermiş mi ? Engellemiş mi?)
- Otomatik Yenileme süresi,
- Logları alacağımız dosya format seçeneği (CSV,PDF)
Raporlar menüsünde, aşağıdaki seçeneklere göre raporlar oluşturabiliyoruz;
- Bantgenişliği (Kullanıcı, Konum, Uygulama bazlı)
- VPN Bant Genişliği,
- Web Bant Genişliği
- Hangi uygulamada ne kadar zaman geçirildi ?
- Güvenlik (IPS: Durdurulan loglar ve saldırı türleri,)
Araçlar menüsünden;
- Alınan logları bir FTP sunucuna yedekleme işlemi yapabiliyoruz.
Hotspot menüsünden;
- Aktif Hotspot kullanıcılarını,
- Captive Portal belirterek giriş yapacak kullanıcıları,
- Beyaz ve Kara listedeki kullanıcılar ile ilgili işlemler yapabiliyoruz.
Ayarlar menüsünden;
- Sistem ayarları,
- Hotspot ayaları (Kişiselleştirme ayarları)
- SMS ayarları
- Mail ayarları (Örneğin 60 dk log alınmadığında mail göndersin gibi)
Kullanıcı menüsünden;
- Yeni kullanıcı ekleme,
- Kullanıcı profilleri belirleme
Fortigate Fortilogger Konfigürasyonu Nasıl Yapılır ?
Bu kısımda Fortilogger ile Fortigate cihazı arasında bağlantı ayarları nasıl yapılır ? bundan bahsedeceğim.
Aşağıdaki görüldüğü gibi Kayıtlı ve Kayıtsız cihazlarda herhangi bir cihazımız bulunmuyor.
Fortigate ile bağlantısı için Fortigate’mizin CLI ekranında aşağıdaki komutları çalıştırıyoruz;
- config log syslog setting
- set status enable
- set server 192.168.1.104 (Fortilogger kurduğumuz makinenin IP adresi)
- end
Şimdi tekrar Fortilogger Cihaz menümüze geliyoruz;
Cihazımızın Kayıtsız cihazlar kısmına geldiğini göreceksiniz.
Kaydet butonuna bastıktan sonra, aşağıdaki şekilde bir ekran gelecek karşımıza ve Fortilogger portal kullanıcı adı ve şifremizi girerek cihazımızı kaydedeceğiz.
Son olarak ise FGT cihazımızda aşağıdaki şekilde bir fortilogger kullanıcı oluşturuyoruz.
*RZK’nın sayfasında Administrator Profile ile ilgili detaylar bulunmaktadır.
*Dikkat etmemiz gerek kısım Trusted Host belirleyip sadece Fortilogger Server tarafından bu kullanıya erişim erişim izni veriyoruz.
Yukarıda oluşturmuş olduğumuz kullanıcı adı ve şifre bilgilerini girerek API test ediyoruz ve Yetkilendirilmiş Cihazlar kısmına fortilogger kullanıcımız geliyor.
Fortilogger ile ilgili detaylı bilgilere RZK firmasına ait Fortilogger Youtube sayfasından ulaşabilirsiniz.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir cevap yazın