Fortigate Security Profile Groups konfigurieren

Wo versteckt sich dieses Feature?

Es handelt sich hierbei um die Möglichkeit der Gruppierung von Security Profilen, die dann als eine Security Group in den Firewall Policies verwendet werden können. Das Feature und der zugehörige Menüpunkt ist in der GUI standardmäßig nicht zu aktiv. Das heißt, man muss es auf der CLI erst aktivieren und dort min. eine Profilgruppe anlegen, erst dann kann man dieses Feature auch in der GUI nutzen. Hier in aller Kürze, wie das geht…

  1. Auf die Firewall via SSH, Konsole oder Webkonsole (nicht Web GUI) verbinden und ggfs. in die entsprechende VDOM wechseln, wenn VDOMs aktiviert sind.
  2. Zuerst das Feature aktivieren mit…
    config system settings
    set gui-security-profile-group enable
    end
  3. um nun die erste Profilgruppe namens „default“ anzulegen, denn sonst ist das Feature in der GUI noch immer nicht sichtbar. Ich lege immer erstmal eine „default“ Gruppe an, bei dem ich das „default“ AV Profile hinterlege, den Rest erledigt man dann bequem in der WEB GUI.
    config firewall profile-group
    edit default
    set av-profile default
    end
  4. Einmal die WEBGUI aktualisieren (F5 oder STRG + F5), jetzt sieht man in der GUI den Punkt „Profile Groups“ unterhalb von „Security Profiles“ und kann alles Weitere via GUI steuern.
  5. Jetzt kann man neue Gruppen anlegen und diese den Policies zuweisen…