Algemene beheerstaken
- SURFfirewall maakt op dit moment van Fortinet firewalls en beheerssoftware (Fortimanager, FortiAnalyzer). Op het moment van schrijven ( ) gebruiken we software versie 7.0.5 voor FortiManager en FortiAnalyzer. Een handleiding voor het gebruik van FortiManager vind je hier.
- FortiManager en FortiAnalyzer zijn bereikbaar als je vanaf SURF-IPv4 of IPv6 space komt.
Gratis Training modules Fortinet
Fortinet biedt gratis training modules aan. Deze zijn hier te vinden: https://www.fortinet.com/training/cybersecurity-professionals
Beperkingen
Voor sommige functies zijn de rechten afgeschermd in Fortimanager. Dit hebben we gedaan omdat deze rechten ervoor zouden kunnen zorgen dat je wijzigingen doet die de beschikbaarheid van de firewall in gevaar brengen. Daardoor heb je bij sommige taken hulp nodig van SURF. Voorbeelden van deze taken zijn:
- Aanmaken van een loopback interface voor SSL-VPN of IPsec tunnel;
- Aanmaken van Normalized Interfaces en mapping naar de fysieke interfaces voor je policy;
- Routing aanpassingen.
voor vragen over deze zaken kun je terecht bij surffirewall-beheer@surf.nl
Tips & Tricks
- In "device manager" kun je "CLI-configurations" beschikbaar maken onder het knopje "display options". Met CLI-configurations kun je veel meer zaken instellen dan in de GUI beschikbaar zijn en de opbouw is aan de hand van de CLI-syntax.:
- Gebruik voor het bouwen van IPsec verbindingen niet de "VPN Manager" maar "Device Manager" en schakel bij display options IPsec Phase 1 en IPsec Phase 2 in.