Machine Translated by Google

NO REIMPRIMIR
© FORTINET
Laboratorio 2: Administración y Gestión

En esta práctica de laboratorio, configurará dominios administrativos (ADOM) y un administrador. También restringirá el acceso del
administrador según el perfil del administrador, los hosts de confianza y ADOM.

Luego, habilitará el bloqueo de ADOM, que deshabilita el acceso simultáneo al mismo ADOM.

Además, el laboratorio lo guiará a través de cómo realizar una copia de seguridad y restaurar correctamente una configuración de
FortiManager, ver mensajes de alerta en la consola de mensajes de alerta y ver registros de eventos.

Objetivos

l Habilite ADOM y configure un nuevo ADOM l Configure

un administrador y restrinja el acceso a un ADOM recién creado l Habilite el bloqueo de ADOM

l Realice una copia de seguridad de FortiManager, restaure la copia de seguridad y deshabilite

el modo fuera de línea l Lea las entradas en la consola de mensajes de alerta y vea los

registros de eventos

Tiempo para completar

Estimado: 45 minutos

25 Guía de laboratorio de FortiManager

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
© FORTINET
Ejercicio 1: configurar dominios administrativos (ADOM)

Los ADOM agrupan dispositivos para que los administradores los supervisen y administren. El propósito de ADOM es dividir la
administración de dispositivos y controlar (restringir) el acceso.

En este ejercicio, habilitará y configurará ADOM.

Habilitar ADOM

Los ADOM no están habilitados de forma predeterminada y solo los puede habilitar el administrador administrativo o un administrador con
el perfil de acceso Super_User.

Ahora habilitará ADOM en FortiManager.

Para habilitar ADOM

1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario
admin y la contraseña.

2. Haga clic en Configuración del sistema.

3. En el widget Información del sistema , active Dominio administrativo.

4. Haga clic en Aceptar.

Se cerrará la sesión de FortiManager.

Ver información de ADOM

Antes de crear nuevos ADOM, debe saber qué tipos de ADOM están disponibles para usted. Verá la información de ADOM mediante la
GUI y la CLI.

Para ver la información de ADOM

1. Vuelva a iniciar sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario admin y la contraseña.
2. Seleccione el ADOM raíz .

Guía de laboratorio de FortiManager 26

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Configurar ADOM Ejercicio 1: configurar dominios administrativos (ADOM)

© FORTINET
3. Haga clic en Configuración del sistema.

4. En el menú del lado izquierdo de la pantalla, haga clic en Todos los ADOM.

5. Permaneciendo en la VM local de Windows, abra PuTTY y conéctese a través de SSH al FORTIMANAGER guardado
sesión.

6. En el indicador de inicio de sesión, ingrese el nombre de usuario admin y la contraseña.

7. Ingrese el siguiente comando para ver qué ADOM están habilitados actualmente en FortiManager y el tipo de dispositivo
Puedes registrarte en cada ADOM:

El formato de salida de la CLI es más fácil de leer si maximiza la ventana de PuTTY. Si ya ejecutó el
comando, una vez que la ventana esté maximizada, presione la flecha hacia arriba para mostrar el
último comando que ingresó y haga clic en Enter para ejecutar el comando nuevamente.

# diagnosticar la lista adom de dvm

Como puede ver, hay 15 ADOM compatibles con FortiManager, cada uno asociado con diferentes dispositivos junto con sus
versiones de firmware compatibles.

8. Cierre su sesión de PuTTY.

Configurar ADOM

De manera predeterminada, cuando habilita ADOM, FortiManager creará ADOM en función de los tipos de dispositivos admitidos. El
ADOM raíz se basa en el tipo ADOM de FortiGate.

27 Guía de laboratorio de FortiManager

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Ejercicio 1: configurar dominios administrativos (ADOM) Configurar ADOM

© FORTINET
Al crear un ADOM nuevo, debe coincidir con el tipo de dispositivo. Por ejemplo, si desea crear un ADOM para FortiGate, debe seleccionar FortiGate
como tipo de ADOM. Con FortiGate ADOM específicamente, también debe seleccionar la versión de firmware del dispositivo FortiGate. Las
diferentes versiones de firmware tienen características diferentes y, por lo tanto, una sintaxis CLI diferente. Su configuración de ADOM debe
coincidir con el firmware del dispositivo.

Ahora creará y configurará un nuevo ADOM.

Para configurar ADOM

1. Mientras permanece conectado a la GUI de FortiManager, haga clic en Todos los ADOM.

2. Seleccione ADOM raíz y Edit.

3. Examine que la utilización máxima permitida del disco esté configurada en 1000 MB.

De manera predeterminada, cuando la función FortiAnalyzer está habilitada, la utilización del disco ADOM raíz se establece en 40 GB. Este
valor se ajusta a 1000 MB según nuestro entorno de laboratorio.

4. Haga clic en Aceptar.

5. Haga clic en Crear nuevo.

6. Configure los siguientes ajustes:

Campo Valor

Nombre Mi_ADOM

Escribe FortiGate y 6.2

Utilización del disco: Máximo permitido 1000 MB

Su configuración debe parecerse al siguiente ejemplo:

Guía de laboratorio de FortiManager 28

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Configurar ADOM Ejercicio 1: configurar dominios administrativos (ADOM)

© FORTINET

7. Haga clic en Seleccionar dispositivo.

Si tenía algún dispositivo registrado en FortiManager, puede seleccionar su dispositivo y agregarlo a ADOM en este momento.
Sin embargo, en esta práctica de laboratorio aún no ha registrado ningún dispositivo, por lo que la lista está vacía.

8. Mantenga los valores predeterminados para todas las demás configuraciones y haga clic en Aceptar.

Debería ver una lista de ADOM predefinidos, incluido su nuevo ADOM.

29 Guía de laboratorio de FortiManager

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Ejercicio 1: configurar dominios administrativos (ADOM) Configurar ADOM

© FORTINET
Puede cambiar entre ADOM en la GUI. No tiene que cerrar la sesión y volver a iniciarla. Para alternar
entre ADOM en la GUI, haga clic en ADOM en la esquina superior derecha de la GUI. Sus privilegios
de administrador determinan a qué ADOM tiene acceso.

Guía de laboratorio de FortiManager 30

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
© FORTINET
Ejercicio 2: creación y asignación de administradores

En esta práctica de laboratorio, creará un usuario administrativo con permisos de acceso restringido.

En un escenario de implementación activa, tener más de un usuario administrativo dificulta la administración de la red.

más fácil, especialmente si a los usuarios se les delegan roles administrativos específicos, o si están confinados a áreas específicas dentro del

la red. En un entorno de múltiples administradores, debe asegurarse de que cada administrador tenga solo aquellos

permisos necesarios para hacer su trabajo particular.

Para crear y asignar administradores

1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el

nombre de usuario administrador y contraseña contraseña.

2. Haga clic en raíz.

3. Haga clic en Configuración del sistema.

4. Haga clic en Administrador > Administradores.

5. Haga clic en Crear nuevo.

6. Configure los siguientes ajustes:

Campo Valor

Nombre de usuario estudiante

Tipo de administrador LOCAL

Nueva contraseña Fortinet

Confirmar contraseña Fortinet

Perfil de administrador Usuario estándar

31 Guía de laboratorio de FortiManager 6.2

Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Ejercicio 2: creación y asignación de administradores

© FORTINET
Campo Valor
Dominio Administrativo Especificar

Haga clic para seleccionar ADOM... My_ADOM (seleccione root y elimínelo para salir de la lista desplegable)

Su configuración debería parecerse al siguiente ejemplo:

FortiManager viene preinstalado con cuatro perfiles predeterminados que puede asignar a otros usuarios

administrativos. Alternativamente, puede crear su propio perfil personalizado.

En este laboratorio, hemos asignado un perfil Standard_User preconfigurado al administrador de estudiantes recién creado.

El perfil Standard_User proporciona acceso de lectura y escritura para todos los privilegios del dispositivo, pero no para los
privilegios del sistema.

7. Mantenga los valores predeterminados para todas las demás configuraciones y haga clic en Aceptar.

8. Haga clic en administrador.

9. Haga clic en Cerrar sesión.

Guía de laboratorio de FortiManager 6.2 32

Fortinet Technologies Inc.

Machine Translated by Google

NO REIMPRIMIR
Privilegios del administrador de pruebas Ejercicio 2: creación y asignación de administradores

© FORTINET
Privilegios del administrador de pruebas

Ahora iniciará sesión en FortiManager con el administrador recién creado (estudiante) y probará los privilegios de administrador.

Para probar los privilegios de administrador

1. Inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario estudiante y la contraseña de fortinet.

Estará limitado al dominio administrativo My_ADOM .

Además, no hay pestañas de Configuración del sistema y FortiGuard .

La captura de pantalla anterior muestra cómo puede controlar o restringir el acceso del administrador en función de los perfiles administrativos
y ADOM.

Restricción del acceso del administrador mediante un host de confianza

Ahora restringirá el acceso a FortiManager configurando un host de confianza para las cuentas de administrador. Solo los administradores que se
conecten desde una subred de confianza podrán acceder a FortiManager.

Para restringir el acceso del administrador

1. En la GUI de FortiManager, cierre la sesión de la GUI de la cuenta del estudiante.

2. Inicie sesión como administrador con el nombre de usuario admin y la contraseña.

3. Haga clic en raíz.

4. Haga clic en Configuración del sistema.

5. Haga clic en Administrador > Administradores.

6. Edite la cuenta del estudiante .

33 Guía de laboratorio de FortiManager

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Ejercicio 2: creación y asignación de administradores Probar el acceso de administrador restringido

© FORTINET

7. Encienda el conmutador Hosts de confianza .

8. Establezca Host IPv4 de confianza 1 en 10.0.1.0/24.

9. Haga clic en Aceptar en la parte inferior de la pantalla para guardar los cambios.

Probar el acceso de administrador restringido

En este procedimiento, confirmará que los administradores fuera de la subred 10.0.1.0/24 no pueden acceder a FortiManager.

Para probar el acceso de administrador restringido

1. En la VM remota de Windows, abra un navegador y vaya a https://10.200.1.241.

2. Intente iniciar sesión en la GUI de FortiManager con el nombre de usuario estudiante y la contraseña de fortinet.
Cual es el resultado?

Guía de laboratorio de FortiManager 34

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Probar el acceso de administrador restringido Ejercicio 2: creación y asignación de administradores

© FORTINET
Debido a que está intentando conectarse desde la dirección IP 10.0.2.10, su autenticación de inicio de sesión fallará. Esto se debe a que
restringió los inicios de sesión solo a las direcciones IP de origen en la lista de hosts confiables.

La dirección IP especificada en la URL aquí no es la misma que la utilizada anteriormente, porque ahora
se accede a FortiManager desde un dispositivo que se encuentra en una parte diferente de la red (consulte
Topología de red en la página 6). Ahora, se está conectando a la interfaz port2 del dispositivo FortiManager.

3. Vuelva a la VM local de Windows.

4. Aún debe iniciar sesión como administrador en la GUI de FortiManager y editar la cuenta del estudiante .
5. Apague el conmutador Trusted Host .

6. Haga clic en Aceptar.

Desactivar el conmutador Trusted Host permite que el usuario administrativo inicie sesión desde cualquier IP y subred.

7. A continuación, regrese a la VM remota de Windows e intente iniciar sesión en la GUI de FortiManager nuevamente usando el nombre de usuario
estudiante y contraseña fortinet.

Esta vez, debería obtener acceso porque acaba de desactivar el requisito de iniciar sesión desde un host de confianza.

8. Cierre la sesión de FortiManager.

35 Guía de laboratorio de FortiManager

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
© FORTINET
Ejercicio 3: bloqueo de ADOM (modo de espacio de trabajo)

De forma predeterminada, varios administradores pueden iniciar sesión en el mismo ADOM al mismo tiempo, lo que permite el acceso
simultáneo. Sin embargo, esto puede causar conflictos si dos o más administradores intentan realizar cambios en el mismo ADOM al mismo tiempo.

Estará habilitando el bloqueo ADOM que permite:

l Deshabilitar el acceso simultáneo de ADOM

l Bloqueo de ADOM l Acceso de administrador
único a ADOM con privilegios de lectura/escritura l Acceso de solo lectura a ese
ADOM para todos los demás administradores

Bloqueo de ADOM (modo de espacio de trabajo)

El bloqueo de ADOM se configura mediante la CLI de FortiManager únicamente.

Antes de habilitar el bloqueo de ADOM, asegúrese de que se notifique a todos los administradores de FortiManager y se les solicite que guarden
su trabajo en FortiManager porque habilitar el bloqueo de ADOM terminará todas las sesiones de administración.

Ahora, habilitará el bloqueo de ADOM mediante la CLI de FortiManager.

Para habilitar el bloqueo de ADOM (modo de espacio de trabajo)

1. En la VM local de Windows, abra PuTTY y conéctese a través de SSH a la sesión guardada de FORTIMANAGER .

2. En el indicador de inicio de sesión, ingrese el nombre de usuario admin y la contraseña.

3. Introduzca los siguientes comandos: config

system global set workspace-mode
normal end

4. Desde la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario
estudiante y la contraseña fortinet.

5. En la parte superior de la pantalla, haga clic en Bloquear.

Notará que el estado de bloqueo cambió de desbloqueado a un estado de bloqueo verde.

6. En la VM remota de Windows, abra un navegador y vaya a https://10.200.1.241.

7. Inicie sesión en la GUI de FortiManager con el nombre de usuario admin y la contraseña.

Notará que el estado de bloqueo es rojo para My_ADOM.

8. Pase el mouse sobre el icono de candado rojo.

Le dirá el nombre del administrador que bloqueó este ADOM, junto con la fecha y la hora.
9. Haga clic en administrador.

10. Haga clic en Cerrar sesión.

Guía de laboratorio de FortiManager 36

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Bloqueo de ADOM (modo de espacio de trabajo) Ejercicio 3: bloqueo de ADOM (modo de espacio de trabajo)

© FORTINET

11. Vuelva a la VM local de Windows y cierre la sesión como estudiante de FortiManager.

Si un administrador bloqueó uno o más ADOM y luego cerró sesión en FortiManager, todos esos
ADOM se desbloquearán.

En este ejemplo, cuando el estudiante administrador bloqueó My_ADOM y luego cerró la sesión, FortiManager
desbloqueó My_ADOM.

37 Guía de laboratorio de FortiManager

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Ejercicio 3: bloqueo de ADOM (modo de espacio de trabajo) Bloqueo de ADOM (modo de espacio de trabajo)

© FORTINET
Siempre cierre sesión correctamente en FortiManager cuando el bloqueo de ADOM esté habilitado.

Si una sesión no se cierra correctamente (debido a un bloqueo de la PC o una ventana del navegador
cerrada), FortiManager no cerrará la sesión del administrador hasta que se agote el tiempo de espera o se elimine
la sesión. Hasta ese momento, ADOM permanecerá bloqueado.

Si surge esta situación y no puede esperar a que se agote el tiempo de espera de la sesión del administrador,
elimine la sesión manualmente mediante la GUI o la CLI.

En la GUI, haga clic en el widget Información del sistema y luego haga clic en
Administradores actuales > Lista de sesiones actuales.

Desde CLI:

Guía de laboratorio de FortiManager 38

6.2 Fortinet Technologies Inc.

Machine Translated by Google

NO REIMPRIMIR
© FORTINET
Ejercicio 4: copia de seguridad y restauración

En este ejercicio, realizará una copia de seguridad de la configuración de FortiManager.

En un escenario de implementación activa, se recomienda hacer una copia de seguridad de la configuración del dispositivo antes de realizar cambios en la

configuración. Si la nueva configuración no funciona como se esperaba, puede volver a la última configuración sana. Del mismo modo, durante estos laboratorios, es

beneficioso tener una copia de seguridad de la configuración inicial, en caso de que necesite revertirla por algún motivo.

Los archivos de configuración de FortiManager no se almacenan en texto sin formato como los archivos de
configuración de FortiGate. Se almacenan como archivos .dat. Puede descomprimirlos y verlos sin conexión utilizando herramientas
de archivo como WinRar y tar.

Copia de seguridad de la configuración de FortiManager

Ahora, realizará una copia de seguridad de la configuración de FortiManager en la GUI.

Para hacer una copia de seguridad de FortiManager

1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario admin y la contraseña.

2. Seleccione la raíz.

3. En la parte superior de la pantalla, haga clic en Bloquear.

4. Haga clic en Configuración del sistema.

5. En el widget Información del sistema , haga clic en Configuración del sistema y luego haga clic en el icono de copia de seguridad.

6. Desmarque la casilla de verificación Cifrado .

7. Haga clic en Aceptar.

8. Seleccione Guardar.

9. Haga clic en Aceptar.

10. Anote la ubicación del archivo de copia de seguridad y cambie el nombre de este archivo a: lab2.dat.

11. Permaneciendo en la GUI de FortiManager, haga clic en Admin > Administradores.

39 Guía de laboratorio de FortiManager 6.2

Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Ejercicio 4: copia de seguridad y restauración Restaurar la configuración de FortiManager

© FORTINET
12. Haga clic con el botón derecho en estudiante y haga clic en Eliminar.

13. Haga clic en Aceptar.

Restaurar la configuración de FortiManager

Puede utilizar las siguientes opciones al restaurar una configuración de FortiManager:

l Sobrescribir la configuración actual de IP, enrutamiento y HA: de manera predeterminada, esta opción está habilitada. Si
FortiManager tiene una configuración existente, la restauración de una copia de seguridad sobrescribirá todo, incluida la configuración
actual de IP, enrutamiento y HA. Si deshabilita esta opción, FortiManager aún restaurará las configuraciones relacionadas con la
información del dispositivo y la información de la base de datos global, pero conservará la configuración básica de red y HA. l Restaurar
en modo sin conexión: de manera predeterminada, esta opción está habilitada y atenuada; no puede deshabilitarla. Durante la restauración,
FortiManager deshabilita temporalmente el canal de comunicación entre FortiManager y todos los dispositivos administrados.
Esta es una medida de seguridad en caso de que alguno de los dispositivos esté siendo administrado por otro FortiManager. Para volver a habilitar la comunicación,
deshabilite el modo fuera de línea.

Para restaurar la configuración de FortiManager

1. Permaneciendo conectado en la GUI de FortiManager, haga clic en Tablero.

2. En el widget Información del sistema , haga clic en Configuración del sistema y luego haga clic en el icono de restauración .

3. Haga clic en Examinar.

4. Seleccione su archivo de copia de seguridad lab2.dat.

No hay contraseña para ingresar porque el archivo no fue encriptado.

5. Deje habilitado Sobrescribir IP actual, enrutamiento y configuración HA .

Guía de laboratorio de FortiManager 6.2 40

Fortinet Technologies Inc.

Machine Translated by Google

NO REIMPRIMIR
Restaurar la configuración de FortiManager Ejercicio 4: copia de seguridad y restauración

© FORTINET

6. Haga clic en Aceptar.

FortiManager se reiniciará.

7. Espere a que se reinicie FortiManager, luego inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario
admin y contraseña contraseña.

8. Seleccione raíz.

9. Haga clic en Bloquear en la parte superior de la pantalla.

10. Haga clic en Configuración del sistema.

11. Haga clic en Administrador > Administrador.

La cuenta de administrador del estudiante se mostrará allí.

12. Cierre la sesión de FortiManager.

41 Guía de laboratorio de FortiManager 6.2

Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
© FORTINET
Ejercicio 5: Supervisión de alertas y registros de eventos

En este ejercicio, verá las alertas en el widget de la consola de alertas y verá los registros de eventos. También configurará opciones de filtro para localizar registros

específicos.

Primero, deshabilitará el modo fuera de línea, que está habilitado de manera predeterminada cuando se restaura la copia de seguridad de FortiManager.

Modo offline

Ahora, deshabilitará el modo fuera de línea en FortiManager.

Para deshabilitar el modo fuera de línea

1. En la VM local de Windows, abra un navegador e inicie sesión en la GUI de FortiManager en 10.0.1.241 con el nombre de usuario admin y la contraseña.

2. Seleccione la raíz.

3. Haga clic en Bloquear en la parte superior.

En la barra superior, debe observar que FortiManager está en modo sin conexión.

4. Haga clic en Configuración del sistema.

5. Haga clic en Avanzado > Configuración avanzada.

6. Seleccione Deshabilitar para el modo fuera de línea.

Guía de laboratorio de FortiManager 6.2 42

Fortinet Technologies Inc.

Machine Translated by Google

NO REIMPRIMIR
Ver alertas y registros de eventos Ejercicio 5: Supervisión de alertas y registros de eventos

© FORTINET
7. Haga clic en Aplicar.

Notará que el mensaje de modo sin conexión desaparece. En este punto, FortiManager puede establecer una conexión de administración con
los dispositivos administrados.

Ver alertas y registros de eventos

Ahora verá las alertas en la Consola de mensajes de alerta y los registros en Registros de eventos.

Para ver alertas y registros de eventos

1. Permaneciendo conectado a la GUI de FortiManager, haga clic en Tablero.

2. Vaya al widget Consola de mensajes de alerta .

Debe observar que el modo sin conexión está deshabilitado y ver Restaurar todos los mensajes de configuración, junto con otros mensajes de
alerta.

3. En el menú del lado izquierdo de la pantalla, haga clic en Registro de eventos.

43 Guía de laboratorio de FortiManager

6.2 Fortinet Technologies Inc.
Machine Translated by Google

NO REIMPRIMIR
Ejercicio 5: Supervisión de alertas y registros de eventos Ver alertas y registros de eventos

© FORTINET

4. Haga clic en Agregar filtro.

5. Haga clic en Subtipo.

6. Haga clic en Evento del administrador del sistema.

Ahora solo verá los eventos filtrados del administrador del sistema.

7. Puede descargarlos y verlos en formato sin procesar.

8. Cierre la sesión de FortiManager.

Guía de laboratorio de FortiManager 6.2 44

Fortinet Technologies Inc.