Fortigate Security Profile Groups konfigurieren

Konfiguration von Fortigate Security Profile Groups

Es handelt sich hierbei um die Möglichkeit der Gruppierung von Security Profilen, die dann als eine Security Group in den Firewall Policies verwendet werden können. Das Feature und der zugehörige Menüpunkt ist in der GUI standardmäßig nicht zu aktiv. Das heißt, man muss es auf der CLI erst aktivieren und dort min. eine Profilgruppe anlegen, erst dann kann man dieses Feature auch in der GUI nutzen. Hier in aller Kürze, wie das geht…

  1. Auf die Firewall via SSH, Konsole oder Webkonsole (nicht Web GUI) verbinden und ggfs. in die entsprechende VDOM wechseln, wenn VDOMs aktiviert sind.
  2. Zuerst das Feature aktivieren mit…
  3. um nun die erste Profilgruppe namens „default“ anzulegen, denn sonst ist das Feature in der GUI noch immer nicht sichtbar. Ich lege immer erstmal eine „default“ Gruppe an, bei dem ich das „default“ AV Profile hinterlege, den Rest erledigt man dann bequem in der WEB GUI.
  4. Einmal die WEBGUI aktualisieren (F5 oder STRG + F5), jetzt sieht man in der GUI den Punkt „Profile Groups“ unterhalb von „Security Profiles“ und kann alles Weitere via GUI steuern.
  5. Jetzt kann man neue Gruppen anlegen und diese den Policies zuweisen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite ist durch reCAPTCHA und Google geschütztDatenschutz-Bestimmungen UndNutzungsbedingungen anwenden.