نحوه مانیتور کردن FIrewall Fortigate با Zabbix
همانطور که مستحضر هستید Zabbix یکی از قویترین نرم افزارهای مانیتورینگ Open Source است. حال میخواهیم مانیتور کردن Firewall Fortigate را به وسیله Zabbix آموزش دهیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مانتیور کردن FIrewall Fortigate چندیدن راه وجود دارد که ما در این مقاله قصد داریم با روش SNMP را توضیح دهیم.
در ابتدا سراغ Zabbix رفته و یک Template اضافه میکنیم .که در اینترنت تعداد زیادی وجود دارد و من یک Template پیدا کرده ام که مشکلی ندارد.
پس از اضافه کردت Template به Zabbix (لطفا هیچ تغییری در اسم Template ندهید) وارد بخش Hosts شده و یک Host جدید مطابق عکس زیر میسازیم :
- نکته : گاهی مواقع SNMP Commutiny در بخش Host عمل نکرده و اتصال برقرار نمیشود در این مواقع Host را باز کرده و در Tab Macro گزینه Inherited and host macros را انتخاب کرده و به دنبال {$SNMP_COMMUNITY} باشید و گذرواژه اینجا تایپ نمایید.
سپس فایروال Fortigate را باز میکنیم و به بخش System گزینه SNMP رفته. حتما SNMP v1 را غیرفعال نمایید (برای ورژن3 بررسی نشده است) .
پس از فعال کردن SNMP باید به بخش Interface رفته و از Interface که میخواهید فایروال را مانیتور کنید گزینه Ping و SNMP را فعال نمایید.
اگر یک VDOM دارید ، بعد از مراحل بالا باید سراغ Firewall Policie رفته و دسترسی SNMP و ALL_ICMP از سرور Zabbix به Fortigate ایجاد می نماییم.
اما اگر بیش از یک VDOM دارید :
علاوه بر موارد فوق باید از VDOM که Managment است یک Static Route به VDOM اصلی یا root نوشته و در Firewall Policie باید دسترسی SNMP و ALL_ICMP از سرور Zabbix به VDOM که Managment است دسترسی داده شود.
پس از مدتی اتصال برقرار میگردد و سرور Zabbix امکان مانیتور کردن Firewall Fortigate را دارا میشود.
موفق باشید
سید حسین کرابی