FortiGate

FortiOS External Feed Connector Kurulumu

KDC tarafından onay sonrasında verilen IP, domain ve URL feed bilgilerini FortiGate External Connectors olarak yapılandırın.

EntegrasyonExternal Feed Connector ErişimBaşvuru sonrası özel bağlantı bilgileri
Kontrollü erişim

KDC güvenli feed altyapısını kullanmak için başvurun

KDC USOM Feed Service yalnızca incelenmiş ve onaylanmış kurumlara açılır. Teknik inceleme ve onay sonrasında bağlantı IP/FQDN, port, feed adresleri ve üreticiye özel değerler güvenli kanaldan paylaşılır.

Başvuru sürecini görüntüle
1. Gereksinimler

Kurulumdan önce

Yönetim yetkisiExternal Connector, policy, security profile ve CLI erişimi.
Kaynak public IPFeed erişim trafiğinin gerçek internet çıkış adresi.
DNS ve TLSKDC tarafından onay sonrasında verilen FQDN ve sertifika zinciri doğrulanmalı.
Ürün uygunluğuFortiOS sürümünde External Feeds özelliği ve gerekli lisanslar doğrulanmalı.
2. Kaynak arayüz

Çıkış rotasını doğrulayın

  1. İnternet çıkışında kullanılan WAN/SD-WAN arayüzünü belirleyin.
  2. Multi-VDOM yapısında connector kapsamını global veya ilgili VDOM olarak planlayın.
  3. NAT sonrası public IP adresini başvuru formuna yazın.
  4. KDC onay dokümanındaki hedef ve porta outbound erişim verin.
3. External Connectors

Üç feed nesnesini oluşturun

Security Fabric → External Connectors → Create New yolunu kullanın.

NesneFortiGate türüKaynak
KDC-USOM-IPIP AddressKDC onay dokümanındaki IP Feed URL
KDC-USOM-DOMAINDomain NameKDC onay dokümanındaki Domain Feed URL
KDC-USOM-URLFortiGuard CategoryKDC onay dokümanındaki URL Feed URL

İlk kurulumda 15 dakikalık veya KDC onay dokümanındaki yenileme aralığını kullanın.

4. Politika

Feed'leri güvenlik kontrollerine bağlayın

  • IP feed'i firewall policy içinde source veya destination address olarak kullanın.
  • Domain feed'i DNS Filter Profile içinde kullanın.
  • URL feed'i Web Filter Profile içinde external FortiGuard category olarak Block veya Monitor aksiyonuna bağlayın.
5. Doğrulama

Connector durumunu ve kayıtları kontrol edin

show system external-resource diagnose sys external-resource list

Connector durumunun aktif, son güncellemenin güncel ve kayıt sayısının sıfırdan büyük olduğunu doğrulayın.

6. Sorun giderme

Down, Not Start ve Empty durumları

  • Kaynak public IP ve çıkış arayüzünü doğrulayın.
  • DNS, TLS zinciri ve FortiGate saatini kontrol edin.
  • Connector türü ile kaynak dosya biçiminin eşleştiğini doğrulayın.
  • Policy veya security profile referanslarının doğru olduğunu kontrol edin.
7. Geri dönüş

Entegrasyonu güvenli kaldırın

  1. Policy ve profillerdeki feed referanslarını kaldırın.
  2. Değişiklikleri uygulayıp logları kontrol edin.
  3. Referans edilmeyen connector'ları silin veya devre dışı bırakın.
Üretici KB ve resmî dokümantasyon

FortiGate referansları

Kurulumdan önce kullanılan ürün sürümünün resmî yönetim kılavuzu, sürüm notları ve kapasite sınırları ayrıca kontrol edilmelidir.

External feedsDesteklenen feed türleri ve genel mimari. Configuring an external feedGUI üzerinden external connector oluşturma. External feed connectors per VDOMGlobal ve VDOM kapsamı. config system external-resourceFortiOS CLI referansı. Manual reload of an external threat feedManuel yenileme ve test. Connection status Not StartBaşlamayan connector sorun giderme. Behavior when feed URL is unreachableBağlantı kesintisinde liste davranışı.

KDC rehberi üretici dokümantasyonunun yerine geçmez. Menü adları, lisans gereksinimleri ve desteklenen özellikler ürün sürümüne ve modele göre değişebilir.