Fortianalyzer bağlı bulunduğu network üzerindeki web, ftp, e-mail, IM, VOIP trafiğinin tutulmasını ve bu trafiklerin kötü ve yanlış yönde kullanılmasını önlemek için isteklerimiz doğrultusunda ayrıntılı raporlama hizmeti veren bir cihazdır. Bu yazımızda FortiAnalyzer MR7 konfigürasyonu yapacağız.
FortiAnalyzer fabrika ayarları aşağıdaki gibidir.
IP Adresi (Port1) : 192.168.1.99 / 255.255.255.0
Username (Kullanıcı Adı) : admin
Password (Şifre) : BOŞ geçilir.
Username (Kullanıcı Adı) : admin
Password (Şifre) : BOŞ geçilir.
Şifre girildikten sonra aşağıdaki Fortianalyzer 100B Dashboard ekranı açılacaktır. Cihazın firmware versiyonu aşağıda görülmektedir.
Cihazda ilk olarak cihazın System Time (Sistem Saati) değiştirmek gerekir.System Time değiştirmek için dashboard ekranında Sistem saati kısmında change seçeneğine tıklıyoruz aşağıdaki ekrandan sistem saat ayarlarını yapıyoruz.
FortiAnalyzer' a erişim için yeni ip adresi tanımlama işlemini System-Network kısmından yapıyoruz.
FortiAnalyzer ile ilgili yapılan işlemlerin Locally loglarını ayarlama yaptıgımız bölümdür. System-Config-Log Setting kısmından loglar için tutulacağı disk alanı belirlenir biz burada 1000MB belirledik.
FortiAnalyzera cihaz tanımının ve tanımlı cihazların ayarlarının yapıldığı bölümdür. Cihaz tanımlama (register) işlemi için Edit (Düzenleme) işlemi yapılır.Kırmızı işaretli alanlar isteğe bağlı olarak değiştirilir.
FortiAnalyzer üzerinde tanımlı cihazların anlık trafiklerini görüyoruz. Burada Log types açılan kutusunda network trafikleri sınıflandırılmıştır. Buradan isteğe bağlı olarak trafiği izleyebilir veya historical seçeneğinden geçmiş kayıtlar üzerinde görüntüleme yapabiliriz. Bu işlemleri Log-Log Viewer seçeneği altında realtime veya historical sekmelerinden görebiliriz.
FortiAnalyzer ile ilgili makalelerimiz devam edecektir.
Cengiz ÖZDEMİR – 17.12.2008
Güzel makale,Tebrikler Cengiz Hocam
YanıtlaSil