飞塔防火墙对接Fortimanager和FortiAnalyzer平台

测试拓扑如下：

 

 

 Fortigate加入Fortimanager步骤：

step1:网关管理口开启 FMG-Access服务

WEB-UI下开启如下图：

命令行开启：

 

FortiGate # config system interface 
FortiGate (interface) # edit port1
FortiGate (port1) # append allowaccess  fgfm
FortiGate (port1) # next 

 step2:Fortimanager增加Fortigate

在Fortimanager的 设备管理器->增加设备->发现设备->输入需要增加的Fortigate的管理IP，如下图：

 

输入当前Fortigate的管理账号和密码，如下图：

 

 选择 允许,点击确认加入当前Fortigate

 

 为该设备分配模板和设备组

添加完成后如下图：

 

 

 

 step3:配置Fortigate日志发送到FortiAnalyzer

在Fortimanager上创建系统模板 default

 

 

将该模板分配给Fortigate并下发，如下图：

 

 将模板推送到网关

 登录FortiAnalyzer的设备管理器里查看加入的网关，如下图：

 

 

 通过Fortiview查看日志，如下图：