Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NO REIMPRIMIR
© FORTINET
Laboratorio 2: Administración y Gestión
En esta práctica de laboratorio, configurará dominios administrativos (ADOM) y un administrador. También restringirá el acceso del
administrador según el perfil del administrador, los hosts de confianza y ADOM.
Luego, habilitará el bloqueo de ADOM, que deshabilita el acceso simultáneo al mismo ADOM.
Además, el laboratorio lo guiará a través de cómo realizar una copia de seguridad y restaurar correctamente una configuración de
FortiManager, ver mensajes de alerta en la consola de mensajes de alerta y ver registros de eventos.
Objetivos
el modo fuera de línea l Lea las entradas en la consola de mensajes de alerta y vea los
registros de eventos
NO REIMPRIMIR
© FORTINET
Ejercicio 1: configurar dominios administrativos (ADOM)
Los ADOM agrupan dispositivos para que los administradores los supervisen y administren. El propósito de ADOM es dividir la
administración de dispositivos y controlar (restringir) el acceso.
Habilitar ADOM
Los ADOM no están habilitados de forma predeterminada y solo los puede habilitar el administrador administrativo o un administrador con
el perfil de acceso Super_User.
1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario
admin y la contraseña.
Antes de crear nuevos ADOM, debe saber qué tipos de ADOM están disponibles para usted. Verá la información de ADOM mediante la
GUI y la CLI.
1. Vuelva a iniciar sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario admin y la contraseña.
2. Seleccione el ADOM raíz .
NO REIMPRIMIR
Configurar ADOM Ejercicio 1: configurar dominios administrativos (ADOM)
© FORTINET
3. Haga clic en Configuración del sistema.
4. En el menú del lado izquierdo de la pantalla, haga clic en Todos los ADOM.
5. Permaneciendo en la VM local de Windows, abra PuTTY y conéctese a través de SSH al FORTIMANAGER guardado
sesión.
El formato de salida de la CLI es más fácil de leer si maximiza la ventana de PuTTY. Si ya ejecutó el
comando, una vez que la ventana esté maximizada, presione la flecha hacia arriba para mostrar el
último comando que ingresó y haga clic en Enter para ejecutar el comando nuevamente.
Como puede ver, hay 15 ADOM compatibles con FortiManager, cada uno asociado con diferentes dispositivos junto con sus
versiones de firmware compatibles.
Configurar ADOM
De manera predeterminada, cuando habilita ADOM, FortiManager creará ADOM en función de los tipos de dispositivos admitidos. El
ADOM raíz se basa en el tipo ADOM de FortiGate.
NO REIMPRIMIR
Ejercicio 1: configurar dominios administrativos (ADOM) Configurar ADOM
© FORTINET
Al crear un ADOM nuevo, debe coincidir con el tipo de dispositivo. Por ejemplo, si desea crear un ADOM para FortiGate, debe seleccionar FortiGate
como tipo de ADOM. Con FortiGate ADOM específicamente, también debe seleccionar la versión de firmware del dispositivo FortiGate. Las
diferentes versiones de firmware tienen características diferentes y, por lo tanto, una sintaxis CLI diferente. Su configuración de ADOM debe
coincidir con el firmware del dispositivo.
3. Examine que la utilización máxima permitida del disco esté configurada en 1000 MB.
De manera predeterminada, cuando la función FortiAnalyzer está habilitada, la utilización del disco ADOM raíz se establece en 40 GB. Este
valor se ajusta a 1000 MB según nuestro entorno de laboratorio.
Campo Valor
Nombre Mi_ADOM
NO REIMPRIMIR
Configurar ADOM Ejercicio 1: configurar dominios administrativos (ADOM)
© FORTINET
Si tenía algún dispositivo registrado en FortiManager, puede seleccionar su dispositivo y agregarlo a ADOM en este momento.
Sin embargo, en esta práctica de laboratorio aún no ha registrado ningún dispositivo, por lo que la lista está vacía.
8. Mantenga los valores predeterminados para todas las demás configuraciones y haga clic en Aceptar.
NO REIMPRIMIR
Ejercicio 1: configurar dominios administrativos (ADOM) Configurar ADOM
© FORTINET
Puede cambiar entre ADOM en la GUI. No tiene que cerrar la sesión y volver a iniciarla. Para alternar
entre ADOM en la GUI, haga clic en ADOM en la esquina superior derecha de la GUI. Sus privilegios
de administrador determinan a qué ADOM tiene acceso.
NO REIMPRIMIR
© FORTINET
Ejercicio 2: creación y asignación de administradores
En esta práctica de laboratorio, creará un usuario administrativo con permisos de acceso restringido.
En un escenario de implementación activa, tener más de un usuario administrativo dificulta la administración de la red.
más fácil, especialmente si a los usuarios se les delegan roles administrativos específicos, o si están confinados a áreas específicas dentro del
la red. En un entorno de múltiples administradores, debe asegurarse de que cada administrador tenga solo aquellos
1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el
Campo Valor
NO REIMPRIMIR
Ejercicio 2: creación y asignación de administradores
© FORTINET
Campo Valor
Dominio Administrativo Especificar
Haga clic para seleccionar ADOM... My_ADOM (seleccione root y elimínelo para salir de la lista desplegable)
FortiManager viene preinstalado con cuatro perfiles predeterminados que puede asignar a otros usuarios
En este laboratorio, hemos asignado un perfil Standard_User preconfigurado al administrador de estudiantes recién creado.
El perfil Standard_User proporciona acceso de lectura y escritura para todos los privilegios del dispositivo, pero no para los
privilegios del sistema.
7. Mantenga los valores predeterminados para todas las demás configuraciones y haga clic en Aceptar.
NO REIMPRIMIR
Privilegios del administrador de pruebas Ejercicio 2: creación y asignación de administradores
© FORTINET
Privilegios del administrador de pruebas
Ahora iniciará sesión en FortiManager con el administrador recién creado (estudiante) y probará los privilegios de administrador.
1. Inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario estudiante y la contraseña de fortinet.
La captura de pantalla anterior muestra cómo puede controlar o restringir el acceso del administrador en función de los perfiles administrativos
y ADOM.
Ahora restringirá el acceso a FortiManager configurando un host de confianza para las cuentas de administrador. Solo los administradores que se
conecten desde una subred de confianza podrán acceder a FortiManager.
NO REIMPRIMIR
Ejercicio 2: creación y asignación de administradores Probar el acceso de administrador restringido
© FORTINET
9. Haga clic en Aceptar en la parte inferior de la pantalla para guardar los cambios.
En este procedimiento, confirmará que los administradores fuera de la subred 10.0.1.0/24 no pueden acceder a FortiManager.
2. Intente iniciar sesión en la GUI de FortiManager con el nombre de usuario estudiante y la contraseña de fortinet.
Cual es el resultado?
NO REIMPRIMIR
Probar el acceso de administrador restringido Ejercicio 2: creación y asignación de administradores
© FORTINET
Debido a que está intentando conectarse desde la dirección IP 10.0.2.10, su autenticación de inicio de sesión fallará. Esto se debe a que
restringió los inicios de sesión solo a las direcciones IP de origen en la lista de hosts confiables.
La dirección IP especificada en la URL aquí no es la misma que la utilizada anteriormente, porque ahora
se accede a FortiManager desde un dispositivo que se encuentra en una parte diferente de la red (consulte
Topología de red en la página 6). Ahora, se está conectando a la interfaz port2 del dispositivo FortiManager.
4. Aún debe iniciar sesión como administrador en la GUI de FortiManager y editar la cuenta del estudiante .
5. Apague el conmutador Trusted Host .
Desactivar el conmutador Trusted Host permite que el usuario administrativo inicie sesión desde cualquier IP y subred.
7. A continuación, regrese a la VM remota de Windows e intente iniciar sesión en la GUI de FortiManager nuevamente usando el nombre de usuario
estudiante y contraseña fortinet.
Esta vez, debería obtener acceso porque acaba de desactivar el requisito de iniciar sesión desde un host de confianza.
NO REIMPRIMIR
© FORTINET
Ejercicio 3: bloqueo de ADOM (modo de espacio de trabajo)
De forma predeterminada, varios administradores pueden iniciar sesión en el mismo ADOM al mismo tiempo, lo que permite el acceso
simultáneo. Sin embargo, esto puede causar conflictos si dos o más administradores intentan realizar cambios en el mismo ADOM al mismo tiempo.
Antes de habilitar el bloqueo de ADOM, asegúrese de que se notifique a todos los administradores de FortiManager y se les solicite que guarden
su trabajo en FortiManager porque habilitar el bloqueo de ADOM terminará todas las sesiones de administración.
1. En la VM local de Windows, abra PuTTY y conéctese a través de SSH a la sesión guardada de FORTIMANAGER .
4. Desde la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario
estudiante y la contraseña fortinet.
NO REIMPRIMIR
Bloqueo de ADOM (modo de espacio de trabajo) Ejercicio 3: bloqueo de ADOM (modo de espacio de trabajo)
© FORTINET
Si un administrador bloqueó uno o más ADOM y luego cerró sesión en FortiManager, todos esos
ADOM se desbloquearán.
En este ejemplo, cuando el estudiante administrador bloqueó My_ADOM y luego cerró la sesión, FortiManager
desbloqueó My_ADOM.
NO REIMPRIMIR
Ejercicio 3: bloqueo de ADOM (modo de espacio de trabajo) Bloqueo de ADOM (modo de espacio de trabajo)
© FORTINET
Siempre cierre sesión correctamente en FortiManager cuando el bloqueo de ADOM esté habilitado.
Si una sesión no se cierra correctamente (debido a un bloqueo de la PC o una ventana del navegador
cerrada), FortiManager no cerrará la sesión del administrador hasta que se agote el tiempo de espera o se elimine
la sesión. Hasta ese momento, ADOM permanecerá bloqueado.
Si surge esta situación y no puede esperar a que se agote el tiempo de espera de la sesión del administrador,
elimine la sesión manualmente mediante la GUI o la CLI.
En la GUI, haga clic en el widget Información del sistema y luego haga clic en
Administradores actuales > Lista de sesiones actuales.
Desde CLI:
NO REIMPRIMIR
© FORTINET
Ejercicio 4: copia de seguridad y restauración
En un escenario de implementación activa, se recomienda hacer una copia de seguridad de la configuración del dispositivo antes de realizar cambios en la
configuración. Si la nueva configuración no funciona como se esperaba, puede volver a la última configuración sana. Del mismo modo, durante estos laboratorios, es
beneficioso tener una copia de seguridad de la configuración inicial, en caso de que necesite revertirla por algún motivo.
Los archivos de configuración de FortiManager no se almacenan en texto sin formato como los archivos de
configuración de FortiGate. Se almacenan como archivos .dat. Puede descomprimirlos y verlos sin conexión utilizando herramientas
de archivo como WinRar y tar.
1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario admin y la contraseña.
2. Seleccione la raíz.
5. En el widget Información del sistema , haga clic en Configuración del sistema y luego haga clic en el icono de copia de seguridad.
8. Seleccione Guardar.
10. Anote la ubicación del archivo de copia de seguridad y cambie el nombre de este archivo a: lab2.dat.
NO REIMPRIMIR
Ejercicio 4: copia de seguridad y restauración Restaurar la configuración de FortiManager
© FORTINET
12. Haga clic con el botón derecho en estudiante y haga clic en Eliminar.
l Sobrescribir la configuración actual de IP, enrutamiento y HA: de manera predeterminada, esta opción está habilitada. Si
FortiManager tiene una configuración existente, la restauración de una copia de seguridad sobrescribirá todo, incluida la configuración
actual de IP, enrutamiento y HA. Si deshabilita esta opción, FortiManager aún restaurará las configuraciones relacionadas con la
información del dispositivo y la información de la base de datos global, pero conservará la configuración básica de red y HA. l Restaurar
en modo sin conexión: de manera predeterminada, esta opción está habilitada y atenuada; no puede deshabilitarla. Durante la restauración,
FortiManager deshabilita temporalmente el canal de comunicación entre FortiManager y todos los dispositivos administrados.
Esta es una medida de seguridad en caso de que alguno de los dispositivos esté siendo administrado por otro FortiManager. Para volver a habilitar la comunicación,
deshabilite el modo fuera de línea.
2. En el widget Información del sistema , haga clic en Configuración del sistema y luego haga clic en el icono de restauración .
NO REIMPRIMIR
Restaurar la configuración de FortiManager Ejercicio 4: copia de seguridad y restauración
© FORTINET
FortiManager se reiniciará.
7. Espere a que se reinicie FortiManager, luego inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario
admin y contraseña contraseña.
8. Seleccione raíz.
NO REIMPRIMIR
© FORTINET
Ejercicio 5: Supervisión de alertas y registros de eventos
En este ejercicio, verá las alertas en el widget de la consola de alertas y verá los registros de eventos. También configurará opciones de filtro para localizar registros
específicos.
Primero, deshabilitará el modo fuera de línea, que está habilitado de manera predeterminada cuando se restaura la copia de seguridad de FortiManager.
Modo offline
1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario admin y la contraseña.
2. Seleccione la raíz.
En la barra superior, debe observar que FortiManager está en modo sin conexión.
NO REIMPRIMIR
Ver alertas y registros de eventos Ejercicio 5: Supervisión de alertas y registros de eventos
© FORTINET
7. Haga clic en Aplicar.
Notará que el mensaje de modo sin conexión desaparece. En este punto, FortiManager puede establecer una conexión de administración con
los dispositivos administrados.
Ahora verá las alertas en la Consola de mensajes de alerta y los registros en Registros de eventos.
Debe observar que el modo sin conexión está deshabilitado y ver Restaurar todos los mensajes de configuración, junto con otros mensajes de
alerta.
NO REIMPRIMIR
Ejercicio 5: Supervisión de alertas y registros de eventos Ver alertas y registros de eventos
© FORTINET
Ahora solo verá los eventos filtrados del administrador del sistema.