Fortigate Security Profile Groups konfigurieren

Es handelt sich hierbei um die Möglichkeit der Gruppierung von Security Profilen, die dann als eine Security Group in den Firewall Policies verwendet werden können. Das Feature und der zugehörige Menüpunkt ist in der GUI standardmäßig nicht zu aktiv. Das heißt, man muss es auf der CLI erst aktivieren und dort min. eine Profilgruppe anlegen, erst dann kann man dieses Feature auch in der GUI nutzen. Hier in aller Kürze, wie das geht…

Zuerst via SSH, Konsole oder Webshell (nicht GUI!) mit der Fortigate verbinden und das Feature aktivieren

config system settings
set gui-security-profile-group enable
end

Jetzt die erste Profilgruppe namens „default“ anlegen, damit diese in der GUI sichtbar wird

config firewall profile-group
edit default
set av-profile default
end

Jetzt die Webseite aktualisieren (bspw. STRG+F5) und der Punkt „Profile Groups“ wird sichtbar.

Sec Profiles 2

Jetzt kann man eine neue Gruppe anlegen und diese in den Policies verwenden

Sec Profiles 4
Sec Profiles 5
Beitrag Teilen via...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite ist durch reCAPTCHA und Google geschützt Datenschutz-Bestimmungen und Nutzungsbedingungen anwenden.