Browse Ask a Question
 
Tools Add
Rss Categories

System Settings

Author: Partian Co Reference Number: AA-00369 Views: 910 Created: 2018-01-30 09:52 Last Updated: 2018-02-12 17:21 0 Rating/ Voters
System Settings

 System Settings این امکان را برای شما فراهم می سازد تا بر تنظیمات سیستمی مربوط به دستگاه FortiAnalyzer مدیریت کاملی داشته باشید. شما می توانید با انتخاب گزینه ی System Settings در صفحه ی اصلی و با استفاده از منوی سمت چپ به گزینه های زیر دسترسی داشته باشید:


  • Dashboard: در این قسمت با اضافه کردن ویجت های مورد نظرتان می توانید اطلاعات مربوط به وضعیت و کارآیی سیستم را به صورت گرافیکی مشاهده کرده و بعضی از تنظیمات سیستمی را انجام دهید.
  • All ADOMs: این گزینه زمانی که Administrative Domains را فعال کرده باشید در منوی تنظیمات قابل مشاده و در دسترس خواهد بود. توسط این گزینه می توانید یک ADOM جدید ایجاد و ویرایش کنید. همچنین تمامی ADOM ها را مانیتور کنید.
  • Storage Info: در این قسمت اطلاعاتی مربوط به این که چه مقدار از فضای هارد دیسک جهت ذخیره سازی Log ها استفاده شده است را می توانید مشاهده می کنید. همچنین توسط این گزینه می توانید تنظیمات مربوط به ذخیره سازی Log ها را انجام داده و مانیتور کنید.  
  • Network: با استفاده از این گزینه می توانید تنظیمات مربوط به شبکه را انجام دهید.
  • Admin: این قسمت دارای گزینه های زیر می باشد: 
  1. Administrators: در این قسمت می توانید حساب های مدیریتی را مشاهده نمایید و در صورت لزوم حساب مدیریتی جدید ایجاد کنید.
  2. Profile: در این قسمت پروفایل های مربوط به حساب های مدیریتی نمایش داده می شود. همچنین می توانید پروفایل های مورد نظر خود را ایجاد کنید. این پروفایل ها نوع دسترسی به منوی تنظیمات را برای مدیران شبکه مشخص می کنند.
  3. Remote Authentication Server: در این قسمت می توانید سرور های مربوط به تایید اعتبار را اضافه کنید.
  4. Admin Settings: در این قسمت تنظیماتی از قبیل تعیین شماره پورت های HTTP و HTTS، تنظیمات مربوط به زبان و Theme دستگاه و همچنین Password Policy و Idle Timeout انجام می شود.
  • Certificates: این قسمت دارای گزینه های زیر می باشد: 
  1. Local Certificates: توسط این گزینه می توانید اطلاعات مربوط به Local Certificat ها را مشاهده کرده و در صورت لزوم مدیریت کنید.
  2. CA Certificates: توسط این گزینه می توانید اطلاعات مربوط به CA Certificate ها را مشاهده کرده و در صورت لزوم مدیریت کنید. 
  3. CRL: جهت مشاهده و مدیریت تنظیمات مربوط به لغو و ابطال Certificate از این گزینه استفاده کنید.
  • Log Forwarding: جهت فرستادن Log ها به سمت دیگر سرور های دیگر از این گزینه استفاده می شود.
  • Fetcher Management: در این قسمت تنظیماتی جهت دریافت Log از سمت دستگاه های FortiAnalyzer دیگر انجام می شود.
  • Event Log: در این قسمت Log های مربوط به رخداد های سیستمی دستگاه FortiAnalyzer نمایش داده می شود.
  • Task Monitor: مواردی همچون اضافه شدن دستگاه ها به FortiAnalyzer جهت مانیتورینگ و همچنین حذف دستگاه در این قسمت مانیتور می شود.
  • Advanced: این قسمت دارای گزینه های زیر می باشد:
  1. SNMP: در این قسمت می توانید تنظیمات مربوط به سرور های SNMP را انجام دهید.
  2. Mail Server: در صورت نیاز به اضافه کردن یک Mail Server از این گزینه استفاده کنید.
  3. Syslog Server: با استفاده از این گزینه می توانید یک Syslog Server اضافه کنید.
  4. Meta Fields: اگر مایل به دریافت اطلاعات بیشتر در مورد دستگاهی که به FortiAnalyzer اضافه می شود هستید می توانید از این گزینه استفاده کنید. پر کردن فیلد هایی که جهت ورود اطلاعات بیشتر در نظر می گیرید می تواند اجباری و یا دلخواه باشد.     
  5. Device Log Settings: در این قسمت تنظیمات مربوط به Log ها انجام می شود.
  6. File Management:این قسمت حاوی تنظیماتی جهت حذف اتوماتیک Log ها، گزارشات و غیره می باشد.
  7. Advanced Settings: این قسمت حاوی تنظیمات پیشرفته از قبیل تغییر حالت ADOM و غیره می باشد.

Dashboard

در این قسمت ویجت های زیر را خواهید داشت. از این ویجت ها جهت مشاهده ی اطلاعات سیستمی و انجام برخی تنظیمات استفاده می شود:

  • System Information: این ویجت اطلاعات پایه از قبیل تارخ، زمان، نسخه ی سیستم عامل سیستم FortiAnalyzer را ارائه می دهد. در این قسمت می توانید Administrative Domains را فعال و یا غیر فعال کنید. همچنین تنظیمات مربوط به Operation Mode نیز در این قسمت قرار دارد. توسط این ویجت می توانید به صورت دستی نسخه ی سیستم عامل را آپدیت کنید. از دیگر تنظیماتی که توسط این ویجت می توان انجام داد می توان به عملیات بک آپ و ریستور تنظیمات و تغییر HostName دستگاه اشاره کرد.


  • System Resources: این ویجت اطلاعاتی در مورد وضعیت CPU و Memory و هارد دیسک ارائه می دهد.


  • License Information: این ویجت نشان می دهد که از حداکثر تعداد مجاز، چند دستگاه به FortiAnalyzer متصل شده اند. مقدار حجم استفاده شده از فضای هارد دیسگ توسط Log ها در روز اخیر و همچنین شش روز گذشته را توسط  این ویجت می توانید مشاهده نمایید. عمل آپلود لایسنس برای نسخه ی VM و همچنین FortiGuard توسط  این ویجت انجام می شود.


  • Unit Operation: در این قسمت اطلاعاتی در مورد وضعیت اتصال پورت های دستگاه ارائه می شود. اگر نیاز به خاموش یا ری استارت کردن دستگاه می باشد از گزینه های Shutdown و Restart در این قسمت استفاده کنید. از دیگر تنظیماتی که توسط این ویجت انجام می شود، می توان به فرمت کردن هارد دیسک اشاره کرد.


  • CLI Console: اگر قصد دارید تنظیمات مورد نظرتان را از طریق وارد کردن دستورات انجام دهید از این قسمت استفاده کنید.


  • Alert Message Console: این ویجت Log های از نوع هشدار را برای دستگاه FortiAnalyzer و همچنین دستگاه های متصل به آن نمایش می دهد.


  • Log Receive Monitor: توسط این ویجت امکان مانیتور آنی نرخ متوسط دریافت Log های فرستاده شده به سمت دستگاه FortiAnalyzer برای شما فراهم می شود. مشاهده ی اطلاعات فوق می تواند بر اساس نوع دستگاه و یا نوع Log انجام شود.


  • Insert Rate vs Receive Rate: این ویجت نرخ دریافت Log های فرستاده شده از و وارد شده به، دستگاه FortiAnalyzer را بر اساس زمان نمایش می دهد. اگر نرخ Log های وارد شده از نرخ Log های دریافت شده بیشتر باشد در نتیجه پایگاه داده باز سازی می شود. با کلیک بر روی آیکون تنظیمات موجود در ویجت می توانید Time Interval و Refresh Interval را تغییر دهید. لازم به ذکر است این ویجت زمانی که دستگاه FortiAnalyzer در حالت Collector عمل می کند و پایگاه داده ی SQL غیر فعال است، قابل مشاهده نمی باشد. 
  1. Log Receive Rate: تعداد Log های دریافت شده توسط دستگاه FortiAnalyzer
  2. Log Insert Rate: تعداد Log های وارد شده به پایگاه داده ی دستگاه FortiAnalyzer


  •  Log Insert Lag Time: مدت زمانی که پایگاه داده در حال پردازش است را نشان می دهد. این ویجت زمانی که دستگاه FortiAnalyzer در حالت Collector عمل می کند و پایگاه داده ی SQL غیر فعال است، قابل مشاهده نمی باشد. 


  • Receive Rate vs Forwarding Rate: با استفاده از این ویجت می توانید نرخ دریافت Log ها را مشاهده نمایید. اگر تنظیمات مربوط به فرستادن Log ها به سمت سرور های دیگر را انجام شده باشد، نرخ Log های فوروارد شده نیز نمایش داده خواهد شد.


  • Disk I/O: این ویجت میزان استفاده از دیسک، نرخ تراکنش و توان عملیاتی را در مدت زمان مشخص بر حسب درصد نمایش می دهد.



 استفاده از دستگاه FortiAnalyzer جهت مدیریت دستگاه FortiGate

با فعال کردن ویژگی FortiManager بر روی دستگاه FortiAnalyzer می توانید دستگاه های FortiGate را جهت انجام تنظیمات مدیریت کنید. با استفاده از این ویژگی می توانید تمامی ویژگی های موجود در دستگاه FortiManager به جز ویژگی FortiGuard را بر روی دستگاه FortiAnalyzer  فعال کنید. با لایسنس رایگان که بر روی دستگاه FortiAnalyzer در یافت می کنید و با فعال کردن ویژگی FortiManager می توانید دو عدد دستگاه FortiGate را مدیریت کنید. با خرید لایسنس مدیریت شما قادر خواهید بود تا 20 عدد دستگاه FortiGate را توسط دستگاه FortiAnalyzer مدیریت کرده وتنظیمات مورد نظر را از این طریق بر روی آن ها انجام دهید.

فعال کردن ویژگی FortiManager بر روی دستگاه FortiAnalyzer

  1. در صفحه ی اصلی گزینه ی System Settings را انتخاب کنید.
  2.  در صفحه ی جدید از منوی سمت چپ بر روی  گزینه ی Dashboard کلیک کرده و در صفحه ی بعدی ویجت System Information را انتخاب کنید.
  3. در ویجت فوق گزینه ی FortiManager Features را فعال کنید.
  4. در انتها سیستم را Reboot کنید.

Local Certificate

دستگاه FortiAnalyzer بر اساس اطلاعاتی که برای این دستگاه وارد می کنید درخواست یک Certificate را ایجاد می کند. بعد از تولید درخواست فوق می توانید درخواست فوق را دانلود کرده و به سمت یک CA فوروارد کنید.

مدیریت Certificate

  • جهت مدیریت یک Local Certificate از صفحه اصلی گزینه ی System Settings را انتخاب کرده و در صفحه ی جدید از منوی سمت چپ بر روی گزینه ی Certificates کلیک کرده و Local Certificate را انتخاب کنید.


نکته:

  • Create New: با استفاده از این گزینه می توانید درخواست یک Certificate جدید دهید.
  • Delete: جهت حذف یک Certificate از این گزینه استفاده کنید.
  • Import: این گزینه برای وارد کردن یک Certificate استفاده می شود.
  • View: جهت مشاهده ی جزئیات Certificate انتخاب شده بر روی این گزینه کلیک کنید.
  • Download: از این گزینه جهت دانلود Certificate انتخاب شده استفاده کنید.

 ایجاد درخواست جدید برای یک Local Certificate

  • در صفحه ی اصلی گزینه ی System Settings را انتخاب کنید.
  •  در صفحه ی جدید از منوی سمت چپ گزینه ی Certificates و در ادامه گزینه ی Local Certificates را انتخاب کنید. سپس از نوار بالای صفحه بر روی گزینه ی Create New کلیک کنید.

نکته:

  • Certificate Name: در این فیلد نام Certificate مورد نظر خود را وارد کنید.
  • Subject Information: در این فیلد IPAddress، نام دامین یا ایمیل را وارد کنید.

پر کردن فیلد های زیر اختیاری می باشد.

  1. Organization Unit: نام بخش مورد نظر در سازمان را وارد کنید. می توانید حد اکثر نام پنج بخش را وارد کنید.
  2. Organization: نام سازمان مربوطه را وارد کیند.
  3. Locality: نام شهری که دستگاه در آن نصب شده است را وارد کنید.
  4. State/Province: نام استانی که دستگاه FortiGate  در آن نصب شده است را وارد کنید.
  5. Country: نام کشوری که دستگاه FortiGate  در آن نصب شده است را انتخاب کنید.
  6. Email Address: یک آدرس ایمیل مربوط به سازمان وارد کنید. 
  7. Subject Alternative Name: می توانید یک یا چند نام دیگر برای Certificate انتخاب نمایید. نام ها باید توسط کاما از یکدیگر جدا شوند. در انتخاب نام می توانید از موارد روبرو استفاده کنید: Email Address ،IP Address ،URI ،DNS ،Directory Name
  • Key Type: گزینه های موجود برای این فیلد RSA و Elliptic Curve می باشد.
  • Key Size: این فیلد تنها در صورتی جهت تنظیمات وجود خواهد داشت که گزینه ی RSA را برای فیلد Key Type انتخاب کنید. گزینه ها ی موجود برای این فیلد 1536Bit ،1024 Bit ،512 Bit و 2048 Bit می باشد.
  • Curve Name: این فیلد تنها در صورتی جهت تنظیمات در دسترس خواهد بود که گزینه ی Elliptic Curve را برای فیلد Key Type انتخاب کنید. گزینه ها ی موجود برای این فیلد secp384r1 ،secp256r1 و secp521r1 می باشد. 
  • Enrollment Method: روش ثبت نام برای درخواست به صورت پیش فرض بر روی File Based می باشد.
Certificate Revocation Lists

CRL لیستی از Certificate ها می باشد که باطل شده و غیر قابل استفاده اند. در واقع این لیست شامل  Certificate هایی است که منقضی، دزدیده و یا در معرض خطر قرار گرفته اند. CRL ها توسط  Certificate Authority - CA هایی که صادر کننده ی Certificate می باشند نگهداری شده و حاوی زمان و تاریخ انتشار CRL بعدی هستند. CRL ها همچنین یک Sequence Number را شامل می شوند که نشان دهنده ی نسخه ی فعلی CRL است.

جهت مشاهده، وارد کردن و حذف یک CRL از صفحه اصلی گزینه ی System Settings را انتخاب کرده و در صفحه ی جدید از منوی سمت چپ بر روی گزینه ی Certificates گلیک کرده و CRL را انتخاب کنید. در ادامه جهت انجام موارد فوق از گزینه های موجود در نوار بالای صفحه استفاده کنید.



Log Forwarding

 شما می توانید Log ها را از دستگاه FortiAnalyzer به سمت FortiAnalyzer های دیگر، یک سرور Syslog و یا یک سرور CEF فوروارد کنید. دستگاه FortiAnalyzer که Log ها را به سمت سرور های دیگر می فرستد نقش یک Client را ایفا کرده و FortiAnalyzer های دیگر، سرور  Syslog یا CEF که دریافت کننده ی Log ها می باشند نقش سرور را ایفا می کنند.


دستگاه FortiAnalyzer از حالت های زیر در
Log Forwarding پشتیبانی می کند:

  1. Real-Time: در این حالت Log ها به صورت آنی  و در همان لحظه ی در یافت، به سمت دیگر سرور ها فوروارد می شوند. در این حالت محتوای فایل ها که شامل فایل های DLP، فایل های antivirus quarantine و پکت های IPS می باشند فوروارد نمی شوند. لازم به ذکر است که این حالت، حالت پیش فرض می باشد. دستگاه FortiAnalyzer از فرستادن Log به سمت FortiAnalyzer های دیگر، یک سرور syslog و یا یک سرور CEF در این حالت پشتیبانی می کند.
  2. Aggregation: در این حالت دستگاه  FortiAnalyzer ابتدا  log ها را دریافت کرده و آن ها را ذخیره می کند و سپس در یک زمان مشخص به صورت روزانه آن ها را فوروارد می کند. در این حالت محتوای فایل ها نیز فوروارد می شوند. در این حالت دستگاه FortiAnalyzer تنها از فرستادن Log به سمت FortiAnalyzer های دیگر  پشتیبانی می کند. فوروارد Log ها به سمت یک سرور Syslog و یا یک سرور CEF در این حالت پشتیبانی نمی شود.
  3. Mixed: در این حالت Log ها به صورت آنی  و در همان لحظه ی در یافت، به سمت دیگر سرور ها فوروارد می شوند در حالی که  محتوای فایل ها همانند حالت Aggregation در یک زمان مشخص و به صورت روزانه فوروارد می شوند.
جهت تغییر حالت Log Forwarding دستوارات زیر را در CLI وارد کنید.بدین منظور از صفحه اصلی گزینه ی System Settings را انتخاب کرده و در صفحه ی جدید از منوی سمت چپ بر روی گزینه ی Dashboard کلیک کرده و ویجت CLI Console را انتخاب کنید.

config system aggregation-client
edit [log aggregation ID]
set mode [realtime, aggregation, both, or disable]
end

 تنظیمات Log Forwarding

ابتدا به بررسی تنظیمات مربوط به سرور ( دستگاه های FortiAnalyzer دیگر، سرور Syslog و یا سرور CEF و ... ) خواهیم پرداخت:

  1.  در ابتدا یک اکانت مدیریتی ایجاد کرده و یک پرفایل Super_User به آن اختصاص دهید. همچنین می توانید از اکانت پیش فرض Admin نیز استفاده کنید. کلاینت مستلزم است که عملیات احراز هویت را جهت اتصال به سرور بوسیله اکانت فوق انجام دهد.
  2. دستگاه هایی که قصد دارید کلاینت Log های مربوط به آن ها را فوروارد کند به کلاینت اضافه کنید.
  3.  سرویس Log Aggregation را در سمت سرور فعال کنید:
  • در صفحه ی اصلی گزینه ی System Settings را انتخاب کنید.
  •  در صفحه ی جدید از منوی سمت چپ گزینه ی Dashboard و در ادامه ویجت CLI Console را انتخاب کرده و دستورات زیر را وارد کنید:

 

config system aggregation-service
set accept-aggregation
enable
end
در ادامه به بررسی تنظیمات مربوط به کلاینت ( دستگاه FortiAnalyzer که فرستنده ی Log  می باشد ) خواهیم پرداخت:

Log Forwarding به صورت پیش فرض فعال می باشد. در صورت عدم نمایش گزینه فوق در محیط GUI و در مسیر System Settings > Log Forwarding، ابتدا باید این ویژگی را فعال کنید. جهت فعال کردن این ویژگی مراحل زیر را انجام دهید:

  1. در صفحه ی اصلی گزینه ی System Settings را انتخاب کنید.
  2.  در صفحه ی جدید از منوی سمت چپ گزینه ی Dashboard و در ادامه ویجت  CLI Console را انتخاب کرده و دستورات زیر را وارد کنید:

config system admin setting
set show-log-forwarding enable
end

 لازم به ذکر است اگر دستگاه FortiAnalyzer در حالت Collector عمل کند، غیر فعال کردن ویژگی Log Forwarding غیر ممکن می باشد. در ادامه تنظیمات سمت کلاینت را مورد بررسی قرار خواهیم داد:   

  • در صفحه ی اصلی گزینه ی System Settings را انتخاب کنید.
  •  در صفحه ی جدید از منوی سمت چپ گزینه ی Log Forwarding را انتخاب کنید. سپس از نوار بالای صفحه بر روی گزینه ی Create New کلیک کنید.


نکته:

  • Name:یک نام برای سرور ی که قصد فرستادن Log ها به سمت آن را دارید وارد کنید.
  • Remote Server Type: نوع سرور ی که قصد فرستادن Log ها به سمت آن را دارید، تعیین کنید. این فیلد دارا ی گزینه های Syslog ،FortiAnalyzer و CEF می باشد.
  • Server IP: آدرس سرور ی که قصد فرستادن Log ها به سمت آن را دارید، وارد کنید.
  • Server Port: توسط این فیلد شماره پورت را تعیین کنید. لازم به ذکر است اگر نوع سرور ی که قصد فرستادن Log ها به سمت آن را دارید FortiAnalyzer است شما نمی توانید شماره پورت پیش فرض که 514 است را تغییر دهید.
  • Reliable Connection: با فعال کردن این گزینه اتصال ار نوع TCP خواهد بود. در صورت غیر فعال کردن گزینه ی فوق اتصال از نوع UDP در نظر گرفته خواهد شد.
  • Device Filters: توسط این فیلد می توانید به دلخواه تعیین کنید که تنها Log های مربوط به کدام دستگاه ها فوروارد شود.
  • Log Filters: با فعال کردن این گزینه می توانید Log هایی که در حالت Real-Time فوروارد می شوند را فیلتر کنید. با فعال کردن این گزینه فیلد های Match Criteria ،Log Field و Value جهت انجام تنظیمات اضافه می شوند.
  • Enable Exclusions: این گزینه تنها زمانی در صفحه تنظیمات قابل مشاهده است که یکی از گزینه های Syslog یا CEF را برای فیلد Remote Server Type انتخاب کنید. با فعال کردن این گزینه و با استفاده از فیلد های Log Type ،Device Type و Exclusion List می توانید در ارسال Log ها محدودیت ایجاد کنید.

 SNMP

شما می توانید SNMP Agent را بر روی دستگاه FortiAnalyzer فعال کنید. در نتیجه دستگاه FortiAnalyzer قادر به ارسال Trap و دریافت Query از سمت کامپیوتری که به عنوان SNMP Manager تعیین کرده اید، خواهد بود. با این روش شما می توانید دستگاه FortiAnalyzer را توسط یک SNMP Manager مانیتور کنید.

  تنظیمات مربوط به SNMP Agent

  • در صفحه ی اصلی گزینه ی System Settings را انتخاب کنید.
  •  در صفحه ی جدید از منوی سمت چپ گزینه ی Advanced و در ادامه گزینه ی SNMP را انتخاب کنید.

نکته:

  • SNMP Agent: با انتخاب گزینه ی Enable ویژگی SNMP Agent برای دستگاه FortiAnalyzer  فعال خواهد شد و در نتیجه دستگاه FortiAnalyzer قادر به ارسال SNMP Trap خواهد بود.
  • Description: توضیحاتی در مورد سیستم FortiAnalyzer جهت کمک به شناسایی دستگاه فوق ارائه دهید.
  • Location: محل قرار گیری دستگاه FortiAnalyzer را مشخص کرده تا در صورت بوجود آمدن مشکل، یافتن و دسترسی به دستگاه فوق با سرعت بیشتری انجام شود. 
  • Contact: اطلاعات تماس مسول دستگاه را وارد کنید.

 در ادامه تنظیمات مربوط به قسمت SNMP v1/v2c را مورد بررسی قرار خواهیم داد. با انتخاب گزینه Create New در قسمت فوق صفحه ی تنظیمات زیر ار خواهید داشت.

نکته:

  • Name: یک نام برای SNMP مشخص کنید.
  • Hosts: لیست Host هایی که می توانند از تنظیمات SNMP جهت مانیتور سیستم FortiAnalyzer استفاده کنند را مشخص کنید.
  • IP Address: توسط این فیلد آدرس SNMP Manager را مشخص کنید. بطور پیش فرض آدرس اختصاص داده شده به فیلد فوق 0.0.0.0 می باشد که در این صورت هر SNMP Manager ای می تواند از این SNMP استفاده کند.
  • Interface: توسط این فیلد مشخص خواهید کرد که این SNMP Manager از طریق کدام Interface به شبکه متصل شده است. در صورتی که SNMP Manager از طریق اینترنت به شبکه متصل است و یا پشت یک روتر قرار دارد باید تنظیمات این فیلد انجام شود.
  • Delete: جهت حذف یک SNMP Manager از این گزینه استفاده می شود.
  • Add: جهت وارد کردن یک Host جدید به لیست  Host ها از این گزینه استفاده کنید. حداکثر تعداد مجاز SNMP Manager برای یک SNMP هشت عدد می باشد.
  • Queries: توسط این فیلد شماره پورتی که دستگاه FortiAnalyzer از طریق آن queriy های v1 و v2c را می فرستد مشخص می کنید. بطور پیش فرض از شماره پورت 161 استفاده می شود.
  • Traps:  توسط این فیلد شماره پورتی که دستگاه FortiAnalyzer از طریق آن Trap های v1 و v2c را می فرستد مشخص می کنید. بطور پیش فرض از شماره پورت 162 استفاده می شود.
  • SNMP Event: در این قسمت تعیین کنید کدام  رخدادها باعث شوند دستگاه FortiAnalyzer یک SNMP Trap به سمت SNMP Manager بفرستد.

 تنظیمات مربوط به SNMP v3 Users

با انتخاب گزینه Create New در قسمت فوق صفحه ی تنظیمات زیر ار خواهید داشت.

نکته:

  • User Name: نام کاربری مورد نظر خود را وارد کنید.
  • Security Level: توسط این فیلد سطح امنیت کاربر را تعیین کنید.  این فیلد دارای گزینه های زیر می باشد.
  • No Authentication, No Privacy: با انتخاب این گزینه هیچ گونه عملیات احراز هویت و حریم خصوص در رابطه با کابر صورت نمی گیرد.
  • Authentication, No Privacy: با انتخاب این گزینه تنها عملیات تایید اعتبار انجام می پذیرد. با انتخاب این گزینه باید الگوریتم تایید اعتبار را مشخص کرده و یک پسورد نیز تعیین کنید.
  •  Authentication, Privacy: با انتخاب این گزینه عملیات تایید اعتبار و حریم خصوصی انجام می پذیرد. با انتخاب این گزینه باید الگوریتم تایید اعتبار و الگوریتم حریم خصوصی را مشخص کرده و برای هر کدام پسورد نیز تعیین کنید.
  • Queries: این گزینه را فعال کرده سپس شماره پورت را وارد کنید. بطور پیش فرض از شماره پورت 161 استفاده می شود.
  • Notification Hosts: آدرس مربوط به Host مورد نظر خود را وارد کنید.
  • SNMP Event: در این قسمت رخدادهایی که باعث می شوند دستگاه FortiAnalyzer یک SNMP Trap به سمت SNMP Manager بفرستد را فعال کنید.

 Mail server

  • در صفحه ی اصلی گزینه ی System Settings را انتخاب کنید.
  •  در صفحه ی جدید از منوی سمت چپ گزینه ی Advanced و در ادامه گزینه ی Mail Server را انتخاب و از نوار بالای صفحه بر روی گزینه ی Create New  کلیک کنید.



نکته:

  • SMTP Server Name: نام مورد نظر خود را وارد کنید.
  • Mail Server: آدرس مربوط به Mail Server مورد نظر خود را وارد کنید. به عنوان مثال [email protected]
  • SMTP Server Port: شماره پورت SMTP Server مورد نظر را وارد کنید. شماره پورت به صورت پیش فرض 25 می باشد.
  • Enable Authentication: جهت انجام عملیات تایید اعتبار این گزینه را فعال کنید.
  • Email Account: با توجه به Mail Server در نظر گرفته شده یک آدرس ایمیل وارد کنید. به عنوان مثال: [email protected]
  • Password: رمز مربوط به آدرس ایمیل فوق را وارد کنید.

  • جهت آزمایش درستی تنظیمات، Mail Server ایجاد شده را از لیست انتخاب کرده و از نوار بالای صفحه روی گزینه ی Test کلیک کنید.

نکته:

  • Send Test Email From: توسط این فیلد، فرستنده ی ایمیل آزمایشی را مشخص خواهید کرد.
  • To: با استفاده از این فیلد مشخص خواهید کرد ایمیل آزمایشی به چه آدرس ایمیلی فرستاده شود.

 














Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question