Fortinet FortiGate

通过将主机与网络隔离并使用Fortinet FortiGate插件InsightConnect.此外,请使用此插件查看您的现有策略Fortinet FortiGate防火墙

使用Fortinet FortiGate插件,必须使用已有的Fortinet FortiGate帐户或创建专用帐户,才能在InsightConnect中配置连接。有关Fortinet FortiGate插件功能的更多信息,请参见扩展库清单

防火墙阻断用例

Fortinet FortiGate插件插件的一个常见用例是通过在防火墙阻止威胁快速响应。这是通过管理地址组中的地址对象来实现的。首先,必须有一个现有的Fortinet FortiGate拒绝所有防火墙策略,并将预定义的地址组分配给该策略。当检测到威胁时,您可以利用Fortinet FortiGate插件通过将恶意地址添加到预定义地址组来阻止您的网络中的恶意主机,并通过从预定义地址组中删除地址来解除对主机的阻止。以上述方式使用Fortinet FortiGate插件和防火墙功能,可以对大量动态地址进行安全灵活的策略管理。

您可以构建自己的工作流来完成这个用例和更多的用例,或者您可以从许多开箱即用的预构建工作流中选择用于防火墙阻塞的工作流来快速启动和运行。这些可以在Rapid7扩展库

创建一个新的Fortinet FortiGate用户帐户

如果您希望创建一个单独的Fortinet FortiGate插件用户帐户来使用InsightConnect,请遵循以下步骤。

  1. 打开您Fortinet FortiGate服务器地址,并使用用户名和密码登录Fortinet FortiGate - 您正在使用的用户,需要访问防火墙上的用户。

登录Fortinet FortiGate

  1. 从左边的菜单中选择系统进而管理员

选择“System”,然后选择“administrators”

  1. 选择创建新的

创建新的

  1. 创建新的下拉选择REST API管理

创建管理

  1. 您必须为API管理员帐户设置用户名并选择其配置文件。您可以使用现有配置文件并创建一个新的配置文件并限制将使用该插件的权限。

创建管理屏幕

如果您决定创建新配置文件,请选择“添加”添加管理员配置文件落下。

创建新的管理员个人资料

如果您决定创建一个新的配置文件,请为它分配一个名称并赋予它适当的权限。您还可以提供一个描述,说明允许这个概要文件做什么以及在哪里使用它。插件操作需要的最小值防火墙读/写权限。

角色权限

  1. 点击好吧以创建新的概要文件。

  2. 建议部署InsightConnect Orchestrator的IP地址添加可信主机。这将确保指定的IP地址范围或CIDR之外的内部将能够使用该API键访问Fortinet FortiGate防火墙。

API用户示例

  1. 接下来,单击好吧创建新用户。您将显示您的API键 - 确保您拍摄副本 - 这将在InsightConnect配置步骤中进行。

API密匙

配置InsightConnect中的符合符

现在你已经在fortinfortigate中创建了用户,你可以在InsightConnect中配置fortinfortigate连接来使用插件。

  1. 在InsightConnect中,打开Fortinet FortiGate插件的连接配置。
    • 在工作流建设会话期间选择Fortinet FortiGate插件时,您可以执行此操作,或通过选择独立创建连接插件和工具来自设置选项卡在左边的菜单上。在插件和工具页面,选择连接选项卡并单击添加连接在右上角。

在InsightConnect中添加连接

  1. 配置Fortinet FortiGate插件的连接。

    • 给连接一个唯一且可识别的名称,选择插件应该运行的协调器,并从列表中选择Fortine FortiGate插件。如果它不可用,从安装插件标签。

  2. 配置符合FortiGe凭据。

    • 在里面API密匙字段,选择凭据到现有的Fortinet FortiGate帐户或输入新创建的Fortinet FortiGate API用户的API密钥。
    • 在里面主机名字段输入完整的URL(例如:https://fortiveive-vm02.example.com.),主机名(例如。fortige-vm02.example.com.)或IP地址(例如:198.51.100.1:8000)在Fortinet FortiGate的实例中有可选端口。

泰蒂斯特富有联系

测试您的连接

保存连接时,连接测试将尝试对指定的符合FortiGate实例进行身份验证。连接图块上的蓝色圆圈表示连接测试正在进行中。

进行中

成功的连接测试

如果没有圆,则连接成功,您可以开始使用Fortinet FortiGate编排流程了。

成功

连接测试失败

红色圆圈表示连接测试失败。如果出现这种情况,请检查您的连接详情(包括check Point NGFW URL、用户名和密码)后再尝试。

失败的

日志中可能包含有用的故障处理信息。首先,单击看法查看最近连接测试的列表。

查看最近的连接测试

在下面测试状态选项卡,展开遇到错误的测试的下拉列表以查看其日志。

查看连接日志

故障排除

TLS / SSL验证

在上面的错误消息示例中,Fortigate服务上的SSL证书验证失败。这可能是自签名证书的结果,可以通过选择来缓解错误的在连接中的SSL Verify选项中。它也可以是不在协调器上受支持的CA列表中的证书的结果,需要更新orchestrator或者需要正确配置的代理.它也可能是恶意或过期的票证,并且验证失败旨在作为服务器所有者需要更新到有效证书。