intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
النشر والإعداد0%
الإدارة المركزيةFortiManagerHQ-FGTBR-FGTDC-FGTFortiManager يدير إعدادات كل أجهزة FortiGate من مكان واحد
نشر FortiManager وإعداده للإنتاج

نشر FortiManager يبدأ من اختيار الحجم المناسب بحسب عدد الأجهزة المُدارة، ثم الاختيار بين appliance فيزيائي أو VM. بعد ذلك تضبط الـ management interface و time/NTP، وأخيراً تبني HA cluster لضمان الاستمرارية. الإعداد الصحيح من البداية يجنّبك مشاكل الـ sync والأداء لاحقاً.

  • 1الـ sizing يعتمد على عدد الأجهزة المُدارة وحجم الـ ADOMs المتوقّع؛ تجاوز السعة المرخّصة يمنع إضافة أجهزة جديدة.
  • 2يتوفّر FortiManager كـ hardware appliance أو كـ VM على hypervisors مثل VMware و KVM و Hyper-V والسحابة العامة.
  • 3تُضبط الـ management interface بـ IP و netmask و gateway، وتُحدّد الخدمات المسموحة (HTTPS و SSH و ping) عليها.
  • 4ضبط time/NTP إلزامي: تطابق الوقت ضروري لصحّة الـ logs والـ certificates ودقّة الـ scheduling.
  • 5يدعم HA cluster واحداً primary وحتى أربعة secondaries مع config sync مستمر بين الأعضاء.

خطوات النشر الأساسية

  1. ١
    تحديد الحجم
    اختر appliance أو VM بحسب عدد الأجهزة
  2. ٢
    إعداد الشبكة
    اضبط management interface و allowaccess
  3. ٣
    ضبط الوقت
    فعّل NTP والمنطقة الزمنية
  4. ٤
    بناء HA
    primary وحتى أربعة secondaries
  5. ٥
    إدخال الأجهزة
    أضف FortiGate إلى Device Manager
🔎تفاصيل أعمق
  • عند الـ sizing، خطّط للنمو: عدد الأجهزة المستقبلي ومعدّل الـ policy installs المتزامنة يؤثّران على وحدة المعالجة والذاكرة المطلوبة أكثر من العدد الحالي.
  • في الـ VM، يُحدّد عدد الأجهزة المُدارة برخصة الـ VM، ويمكن ترقية السعة بإضافة license بدون تغيير الـ hardware، وهي ميزة مرونة كبيرة.
  • في HA يجب أن يكون لكل عضو IP إدارة مستقل، ويتم تبادل حالة الـ cluster عبر منفذ مخصّص؛ تطابق الـ firmware بين الأعضاء شرط لنجاح الـ sync.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
allowaccess يحدّد الخدمات المسموحة على الـ interface. في الـ GUI: System Settings > Network > Interface.
  • config system interfaceالدخول إلى قسم الإعداد
  • edit "port1"إنشاء/تعديل كائن
  • set ip 10.10.10.5 255.255.255.0ضبط قيمة إعداد
  • set allowaccess https ssh pingضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
FGT-LAB-01 — FortiOS CLI
# المهمة: إعداد management interface
FGT-LAB-01 #
0/6
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
allowaccess يحدّد الخدمات المسموحة على الـ interface. في الـ GUI: System Settings > Network > Interface.
📐تحجيم FortiManagerمعمل تفاعلي
حرّك القيم حسب متطلب العميل — التوصية تتحدّث فورًا.
عدد الأجهزة المُدارة50
التوصية
FMG-300G
50 جهاز مُدار.
⚠️ فخّ تحجيم: عدد الأجهزة هو المحدِّد الأساسي؛ راعِ أيضًا عدد الـ ADOMs و policy revisions.
أرقام تقديرية للتعلّم — التحجيم الرسمي بالـ datasheet وأدوات Fortinet.

أرقام HA الأساسية

١
عضو primary
٤
حد أقصى secondaries
٥
إجمالي أعضاء الـ cluster
💡 نصيحة مقابلة: 💡 في HA، الـ primary فقط هو من يقبل التعديلات على الإعداد، والـ secondaries تستقبل نسخة مزامنة للقراءة. لا تحاول التعديل مباشرة على secondary؛ بدلاً من ذلك نفّذ failover ليصبح primary أولاً.