Es handelt sich hierbei um die Möglichkeit der Gruppierung von Security Profilen, die dann als eine Security Group in den Firewall Policies verwendet werden können. Das Feature und der zugehörige Menüpunkt ist in der GUI standardmäßig nicht zu aktiv. Das heißt, man muss es auf der CLI erst aktivieren und dort min. eine Profilgruppe anlegen, erst dann kann man dieses Feature auch in der GUI nutzen. Hier in aller Kürze, wie das geht…
Zuerst via SSH, Konsole oder Webshell (nicht GUI!) mit der Fortigate verbinden und das Feature aktivieren
config system settings
set gui-security-profile-group enable
end
Jetzt die erste Profilgruppe namens „default“ anlegen, damit diese in der GUI sichtbar wird
config firewall profile-group
edit default
set av-profile default
end
Jetzt die Webseite aktualisieren (bspw. STRG+F5) und der Punkt „Profile Groups“ wird sichtbar.
Jetzt kann man eine neue Gruppe anlegen und diese in den Policies verwenden