Installation, Konfigurieren und Verwenden von FortiReporter Verwenden von Fortigate

Druckfreundlich, PDF & E-Mail

FortiReporter ist eine Software, um Statistiken zu erstellen, deine Firewall zu analysieren. Analysiert die Logs der Firewall und erstellt Diagramme. Zuerst muss man die Firewall so konfigurieren, dass sie ihre Logs an einen Log-Server sendet (Ein Syslog) der standardmäßig mit FortiReporter geliefert wird, und dann erstellt er Statistiken darüber, was in der Firewall passiert, und man kann konfigurieren, dass sie automatisch per E-Mail gesendet werden, oder sie an einem Ort gespeichert werden… Zuerst muss man die Installationsdatei auf einem Server mit genügend Festplattenkapazität herunterladen. Wir können sie von der offiziellen Website herunterladen (es ist eine Testversion von 21 Tage) – HIER.

Es necesario para poder ejecutar la consola de FortiReport la consola de Java Runtime Enviroment (JRE), que la puedes descargar de la web de Java (HIER). Si la tenemos podemos empezar con la instalación.

Nicht schlecht, erste, configuraremos el firewall para que nos mande los LOG’s a nuestro equipo/servidor con el futuro Syslog & FortiReporter. Um dies zu tun,, nos logeamos en él y vamos a “Log&Bericht” > “Protokoll-Konfiguration” > Y habilitamos el check de “Syslog (Englisch)”, metemos la dirección IP del servidor donde alojaremos el FortiReport (el servidor Syslog en sí), Der Standardport ist der 514, vemos que yo instalaré el FortiReport en el 192.168.1.45. In “Levelsi ponemos “Information” nos mandará cualquier tipo de evento que suceda en el firewall, para empezar y comprobar que funcione está bien, después pondremos el que nos interese (Emergency / Alert / Kritisch / Fehler / Warnung / Notification o Information). In “Leichtigkeit” pondremos “local7y guardamos los cambios pulsando “Anwenden”.

In “Log Filter” Wir werden alle Häkchen markieren, die wir möchten, dass sie uns an das Syslog senden, standardmäßig alle. Wir speichern die Änderungen, indem wir auf ... drücken “Anwenden”.

Nicht schlecht, Sobald die Änderungen an der Firewall vorgenommen wurden, können wir mit der Installation des FortiReport beginnen, Wir führen das Installationsprogramm aus und klicken auf ... “Ja” zunächst.

Es überprüft die Voraussetzungen, ob wir bestimmte DLL/OCX-Bibliotheken haben und ob wir Administratorrechte besitzen, wenn alles in Ordnung ist, Wir geben “Installieren”.

Der Assistent startet, “Nächster”

Wir setzen das Häkchen und klicken auf ... “Nächster”

Wenn dies unser erster FortiReport ist, Markieren “Eigenständig”, aber wenn wir eine zentrale Installation von mehreren erstellen wollen, würden wir die andere Option markieren, “Nächster”

Wir geben einen Namen für die Organisation/Firma ein. Und jetzt das Wichtigste, Wir geben die IP des Servers ein, der FortiReport haben wird, Wenn es dieser PC ist, geben wir dessen IP ein (“FR Server IP”). Und wenn ich zwei Netzwerkkarten mit zwei IPs habe und nur von einer aus zugreifen möchte, geben wir sie unter ... ein “FR Server Public IP”, no suele ser normal, así que en ambos los normal es la misma dirección IP. Wir geben “Nächster”.

Estos son los directorios por defecto para cada aplicación, “Nächster”,

Wir sagen, dass “Ja” para que nos creé los directorios de instalación,

Para gestionar la consola de FortiReporter tendremos un usuario “Administrator” que será el administrador con todos los privilegios, le indicamos una contraseña y continuamos “Nächster”,

Si tenemos IIS instalado podemos decirle que lo aprovechamos y que nos instale la consola en IIS, pero si no tenemos no pasa nada, nos mete un Apache, y si podemos usamos SSL (“Use SSL”) para que la contraseña del admin vaya encriptada por la red o desde donde accedamos a la consola de FortiReporter. Nos fiajremos en los puertos por que luego los usaremos a la hora de conectarnos desde un PC remoto. “Nächster”,

Wir geben “Installieren” para que empiece a instalar

Okay, como le he dicho que quería asegurar el sitio web con certificados, necesito crearme uno para que lo asigne, Wir geben “Ja”,

Rellenamos los datos para generar el certificado… “Nächster”

“Nächster”,

“Nächster”

“Nächster” para que nos asegure el sitio. Si no hemos elegido Apache, tendremos que crear el certificado de forma manual y asignarlo al sitio web que hayamos creado o modificado.

Okay, nos confirma que el certificado está instalado y que hay que reiniciar el servicio, además nos indica que nos ha dejado el certificado en el path de instalación, “Beenden”,

“Beenden”

Okay, ya nos ha instalado el FortiReporter, ahora quedaría el Syslog, si no tenemos ya uno instalado (lo normal es que no), nos lo instalaremos pulsando “Ja”.

“Folgende”

Debemos meter la dirección IP del servidor que tiene instalado el FortiReport, Como todo lo estamos instalando en el mismo equipo, pues metemos la misma dirección IP. “Folgende”

Comprueba que hay conectividad y si está bien, Fortsetzen “Folgende”

El path donde instalará el Syslog, “Folgende”,

Comprobamos los datos que estén bien y pulsamos “Ende” para que comience la instalación.

Okay, todo se ha instalado perfectamente, ahora nos saltará la pantalla de configuración por si queremos hacer alguna modificación adicional. “Annehmen”

Podemos realizar ciertas modificaciones si nos interesan, como por ejemplo que NO se nos borren los logs, o que se compriman, o cambiar el path y guardarlos en un lugar con mayor capacidad. A parte de sacar LOGs de firewall Fortigate, también logea si queremos de ISA Server, Kontrollpunkt, Culm… Wir geben “OKAY”

Nos generará este icono, pulsamos sobre él para abrir el FortiReporter.

Si por lo que sea, queremos acceder a esta consola desde otro PC, Einfach die IP eingeben, wo der FortiReporter installiert ist, und die Java JRE-Konsole, würde ausreichen. Wir müssen uns mit dem Benutzer authentifizieren, der am Anfang erstellt wurde, Benutzer “Administrator” und deinem Passwort. Anklicken “Einloggen”,

Da es sich um eine Testversion handelt, wir müssen darauf klicken “Versuche es”,

Und wir müssen dem Zertifikat vertrauen, falls es uns eine Warnung zeigt, wir werden sagen “Ja”,

Und wir führen aus, wenn uns eine Anwendung dazu auffordert.


Empfohlene Beiträge

Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon
Lesen
Bestimmten Benutzern ermöglichen, der Webfilterung von Fortigate zu entkommen
Lesen
Schützen Sie sich vor Angriffen und Botnets in Fortigate
Lesen
FortiGate-Metriken mit Prometheus und Grafana
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Einrichten eines Fortigate SSL-VPN

21 Oktober 2008

Configuración de GFI MailEssentials 9

21 Oktober 2008