【日志篇】(7.6) ❀ 01. 在macOS下革新FortiAnalyzer固件 ❀ FortiAnalyzer
【简介】FortiAnalyzer 是 Fortinet Security Fabric 安全架构的底子,提供集中日志记录和分析,以及端到端可见性。因此,分析师可以更有效地管理安全状态,将安全流程自动化,并快速响应威胁。具有分析和自动化功能的集成安全体系布局可以办理并显著提高可见性和自动化程度。https://i-blog.csdnimg.cn/blog_migrate/46313eb26ea89c3c38c2f98f5f3a15ee.png FortiAnalyzer硬件
FortiAnalyzer分为硬件和VM两种,这里我们将先容有关于FortiAnalyzer硬件的固件革新。
https://i-blog.csdnimg.cn/direct/06095143b14a4d6f92462d7b06182f6f.png
这里我们以FortiAnalyzer 300F为例,将忽略原有设备的所有设置,直接革新最新固件版本。
https://i-blog.csdnimg.cn/blog_migrate/a7c5ca05bf54dfa7a713c8b3e9870a01.png 获得固件文件
起首我们必要获得FortiAnalyzer 300F的最新版本固件,可以在support.fortinet.com网站中下载,条件是帐号里必须注册了这台设备,而且没有过服务期。
https://i-blog.csdnimg.cn/direct/2c15f430f9474e199b581e58bde64dee.png
① 起首用浏览器登录support.fortinet.com网站,点击【Log IN】。
https://i-blog.csdnimg.cn/direct/dc95afe54c754fb5b321eb51007e7455.png
② 在【EMAIL LOGIN】栏中输入帐号名称和密码,帐号名称为电子邮件名称。点击【LOG IN】 。【注:】关于这个网站的帐号及设备注册,请查看博客中相关其它文章,这里不再叙述。
https://i-blog.csdnimg.cn/direct/e3f430467f2d46c5bffb774f5db10a2a.png
③ 输入安全码,点击【GO】。【注:】support.fortinet.com网站逼迫双因子认证,必要通过邮件或Token获得安全码。
https://i-blog.csdnimg.cn/direct/595cc3bae2a04cc99fb636e7bce55b34.png
④ 登录网站后,选择下拉菜单【Support】,弹出菜单中选择【Firmware Download】。
https://i-blog.csdnimg.cn/direct/629c206db59b43ec9148010d6e3b96dd.png
⑤ 默认下载【FortiGate】固件镜像,点击下拉菜单。
https://i-blog.csdnimg.cn/direct/dc73923b39a54d8aa677a0c29c598822.png
⑥ 选择【FortiAnalyzer】。
https://i-blog.csdnimg.cn/direct/e7164d874bc9486fb8317ed553504b1e.png
⑦ 如果出现上面的提示,表示该帐号没有下载FortiAnalyzer固件的权限。只有在帐号中注册了FortiAnalyzer设备,而且设备还在服务期内,才可以下载FortiAnalyzer固件。某些高级帐户也有下载FortiAnalyzer固件的权限。
https://i-blog.csdnimg.cn/direct/29cc95d4a058410f999fe39601a16f8f.png
⑧ 选择版本和下载都与FortiGate防火墙的固件下载相同,这里不再叙述,这里得到了最新的FortiAnalyzer 300F固件文件。
https://i-blog.csdnimg.cn/blog_migrate/30de5861eaf686bc84bd094981fa2c11.png 在iMac上革新FortiAnalyzer固件
下面我们在iMac电脑上革新FortiAnalyzer固件。iMac电脑革新固件相关内容请查看其它文档。
https://i-blog.csdnimg.cn/direct/f1fa8b73b3124c70b7463589be04961a.png
① 在Mac电脑上选择主菜单【前去】,弹出子菜单选择【前去文件夹】。
https://i-blog.csdnimg.cn/direct/fcdaa5af8d7e470cb67999f6d0cf2a8e.png
② 前去/private/tftpboot/文件夹,这里通常生存必要通过TFTP上传的文件。
https://i-blog.csdnimg.cn/direct/f087c36dbe2145e7880039765137bedd.png
③ 将下载的FortiAnalyzer 300F最新固件文件拖到该文件夹中。
https://i-blog.csdnimg.cn/direct/67c340aa8b354c3fb0414d4bc6acf1c8.png
④ 打开【终端】。
https://i-blog.csdnimg.cn/direct/a18c902d2dda47cbb749b4afc25507b7.png
⑤ 输入命令 sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist ,用来启动TFTP服务,回车后会要求输入密码,也就是iMac的开机密码。
https://i-blog.csdnimg.cn/direct/ff05e8af5fa7472ebd8873aaacfe8a93.png
⑥ 输入命令 sudo launchctl start com.apple.tftp 回车,这样就启动了iMAC的TFTP服务。
https://i-blog.csdnimg.cn/direct/2125b86bbcb044fdaca890ebd6e9d982.png
⑦ 末了输入命令 screen -L /dev/cu.usbserial-A9Z484ZY -L 回车,进入serial窗口。如果不知道或不记得USB设置线的号,可以执行 ls /dev/cu.usbserial-* 命令查看。
https://i-blog.csdnimg.cn/direct/3f3ef038a1e9490a9cb481594a226992.png
⑧ 设置线接FortiAnalyzer的CONSOLE口。iMac的网卡IP设置为192.168.1.168,网线接1号口,这是因为FortiAnalyzer默认1号口IP为192.168.1.99。
https://i-blog.csdnimg.cn/direct/7262d442f017449d9ff9cca46d2c8bf2.png
⑨ FortiAnalyzer通电启动,在终端窗口会看到启动信息。当出现 Press any key to display configuration menu... 时,按下回车键,将弹出一组菜单。
https://i-blog.csdnimg.cn/direct/8e63784993f84e92abf85ca8af0f307b.png
⑩ 按 F 键, 格式化引导设备,再按 Y 键确定,格式化很快完成。
https://i-blog.csdnimg.cn/direct/92a68c6617e04194824f9e3d62e56704.png
⑪ 按 G 键启动TFTP上传【菜单上没有表现,但是可以运行】。输入TFTP服务器的IP地址,也就是iMac网卡的IP,这里设置的是192.168.1.168,再输入本地IP,只要是相同网段就行,这里输入的是默认IP 192.168.1.99,末了输入完备的固件文件名。开始上传固件。
https://i-blog.csdnimg.cn/direct/5f4f1fa9f1574a23b83ae10b52075fc6.png
⑫ 上传完成后出现提示,按 d 键将固件生存为默认启动固件。系统启动后,出现登录提示。
https://i-blog.csdnimg.cn/blog_migrate/8e36121a3eb2ac03135d7d62b92d6487.png 登录FortiAnalyzer
通常我们是在1号口登录FortiAnalyzer。通过1号口登录之前,我们确认一下1号口的默认IP地址。
https://i-blog.csdnimg.cn/direct/4e5a8a3edb42477a8592e4c601ba81a9.png
① 输入默认帐号名称 admin,默认密码为空,两次回车后,表现逼迫要求变更登录密码,输入两次相同的新密码并回车,登录成功。
https://i-blog.csdnimg.cn/direct/aefd72738ccf49f281a1a0c74cbcff1f.png
② 输入命令 show system interface 查看接口信息,可以看到port1口IP地址默认为192.168.1.99。
https://i-blog.csdnimg.cn/direct/7228738ce31b4b8aafc9a803d53954dd.png
③ 由于iMac的网卡已经接入FortiAnalyzer 300F的1号口,打开谷歌浏览器(保举谷歌和火狐浏览器),输入 https://192.168.1.99。
https://i-blog.csdnimg.cn/direct/c35345f1654d439287e18ed0d4b72485.png
④ 第一次访问会出现警告提示,点击【高级】。
https://i-blog.csdnimg.cn/direct/9d0b2bb7506343ebb671cdb1d3d9cc2c.png
⑤ 点击【继续前去192.168.1.99 (不安全)】。
https://i-blog.csdnimg.cn/direct/dfef012b838a48f6a9aae7f2388af9ef.png
⑥ 出现登录界面,输入用户名admin和密码,点击【登录】。
https://i-blog.csdnimg.cn/direct/9d826fbb360d4c2a8b58c25cbb40a37a.png
⑦ 运气好的话,你会看到FortiAnalyzer设置向导第1页的第1项【通过SSO方式注册FortiCare】是被打钩的,这表明这台设备上生存了注册信息。点击【Begin】。
https://i-blog.csdnimg.cn/direct/301bb0e96d414719b7e3ddbb8872120d.png
⑧ 设置向导第2页表现固件升级信息,必要设备在服务期内,这里点击【Upgrade Later】。
https://i-blog.csdnimg.cn/direct/fc04e4f11bcd4025a5153a09a92377f2.png
⑨ 设置向导第3页表现系统备份,这里点击【Later】。
https://i-blog.csdnimg.cn/direct/88e599477a9d4c148456e645bfa91bcd.png
⑩ 设置向导第4页,表现设置完成,点击【Finish】。
https://i-blog.csdnimg.cn/direct/660833eade894f758826ce360d8a46e7.png
⑪ 浏览器成功的登录了FortiAnalyzer 300F的管理界面。
https://i-blog.csdnimg.cn/direct/88efc210aba243028ee561ee049c56e4.png
⑫ 选择菜单【System Settings】-【Settings】,在【Language】下选择简体中文,就可以实现中文表现了。
https://i-blog.csdnimg.cn/blog_migrate/15c705ec0948c9233d53891ec7865d4a.png 登录FortiAnalyzer故障排除
是不是觉得前面一切都太顺遂了?我们来看看设备上面没有注册信息的环境下,会出现什么。
https://i-blog.csdnimg.cn/direct/830366a6539d4782882f50c8f2c8c2bd.png
① 我们用 execute reset all-settings 命令清除所有的设置。
https://i-blog.csdnimg.cn/direct/e87f1b4009a043368bac5ae4c6a64328.png
② 这一次没有这么荣幸了,【Register and SSO with FortiCare】选择右边并没有出现钩。点击【Begin】。
https://i-blog.csdnimg.cn/direct/303c17fea3d0431cae74edc61379adc8.png
③ 系统默认为你没有注册这台设备,必要进行注册。那已经注册过了的怎么办呢?
https://i-blog.csdnimg.cn/direct/fb86bd1150a14579acae218ff7052014.png
④ 可以选择【Import the Entitlement File】,导入授权文件,授权文件可以在support官方下载。
那问题来了,如果这台设备不是我注册的,而且已经接洽不上原始注册人,那怎么办?办理办法也是有的,就是必要将FortiAnalyzer毗连上互联网,让设备访问FortiGuard服务器,从FortiGuard服务器上自动下载注册信息。
假设我有一台上网路由器,内网接口是172.16.16.1,那么,我必要在FortiAnalyzer设置接口为172.16.16.252,网关为172.16.16.1,DNS为8.8.8.8,这样才能使得FortiAnalyzer上网。但浏览器登录不了,只能通过命令的方式设置了。
https://i-blog.csdnimg.cn/direct/18bbd29064704e9bb2d19ca090e5d88d.png
⑤ 以上命令用来分别设置接口IP、路由和DNS,这样FortiAnalyzer就可以通过1号口上网了。
https://i-blog.csdnimg.cn/direct/9512e2c0051c4a08a9f6a56be49b1271.png
⑥ 输入命令 config system global , 再输入 show,可以看到默认设置 set usg enable。 这表明设备仅与美国的FortiGuard服务器接洽,很显然我们无法直接访问美国的服务器,因此必要进行修改 set usg disable,以答应与全球恣意FortiGuard服务器接洽。
https://i-blog.csdnimg.cn/direct/b6620cbf518e4b8397ddd2590c558314.png
⑦ 将Port1接入内网,以毗连上互联网。
https://i-blog.csdnimg.cn/direct/c59d73224113415ca08e1aac21e8fdb4.png
⑧ 通过内网以新的IP地址登录FortiAnalyzer。
https://i-blog.csdnimg.cn/direct/7f238805def74644a0894277a0ab5a14.png
⑨ 通过FortiGuard服务器成功的获取到了FortiAnalyzer的注册信息。
https://i-blog.csdnimg.cn/direct/84a0940d7bbd48e1ae837f847793bf0c.png
⑩ FortiAnalyzer 300F可以在7.6.1固件版本下正常便用了。
https://i-blog.csdnimg.cn/blog_migrate/57fd36559a2322975c927eb4021dafcf.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]