إدارة الأجهزة0%
إدارة أجهزة الـ FortiGate في FortiManager
وحدة الـ Device Manager هي نقطة البداية لأي عملية إدارة مركزية. قبل أن تستطيع دفع أي سياسات أو إعدادات، يجب أن يكون جهاز الـ FortiGate مُضافاً ومُصرَّحاً به (authorized) داخل الـ FortiManager. في هذه الوحدة سنتعلّم كيفية إضافة الأجهزة عبر الـ discovery أو عن طريق إنشاء model device، وكيفية تنظيمها وقراءة حالة الاتصال والمزامنة.
- 1إضافة جهاز موجود فعلياً عبر الـ discovery باستخدام الـ IP وبيانات الدخول الإدارية للـ FortiGate.
- 2إنشاء model device لجهاز لم يصل بعد، بتحديد الـ model والـ serial number أو blueprint، لتجهيز إعداداته مسبقاً (zero-touch / pre-staging).
- 3كل جهاز مُضاف يجب أن يكون authorized؛ الجهاز غير المُصرَّح به يظهر في قائمة الانتظار ولا يُدار حتى الموافقة عليه.
- 4قراءة حالة الـ Connection Status والـ Config Status: Synchronized عند تطابق الإعدادات، وModified أو Out of Sync أو Conflict عند وجود فروقات تحتاج معالجة.
- 5تنظيم الأجهزة في device groups وإسنادها إلى الـ ADOM المناسب لتطبيق صلاحيات الإدارة والعزل المنطقي.
🖥️محاكاة واجهة FortiGate (تفاعلية)
واجهة تعليمية مستوحاة من شكل FortiOS — جرّب الأزرار والحقول.
▣ FMG-HQ
+ Add Widget🔍admin ▾
📊Dashboard
🌐Network
🛡️Policy & Objects
🔒Security Profiles
🔑VPN
👥User & Auth
📈Log & Report
⚙️System
Device Manager
DeviceStatus
HQ-FGTSynchronized
BR-FGTModified
DC-FGTOut of Sync
اضغط Install ليتحوّل كل الأجهزة إلى Synchronized.
إضافة وتصريح جهاز FortiGate
- ١اكتشاف الجهازأدخل الـ IP وبيانات الدخول
- ٢التصريحوافق على الجهاز ليصبح مُداراً
- ٣إسناد ADOMضع الجهاز في الـ ADOM الصحيح
- ٤التجميعأضفه إلى device group
- ٥التحقق من المزامنةتأكد من حالة Synchronized
🔎تفاصيل أعمق
- الفرق بين الـ discovery والـ model device: الـ discovery يفترض وجود جهاز حيّ يمكن الوصول إليه على الشبكة الآن، بينما الـ model device يسمح لك ببناء الإعدادات والسياسات قبل توفّر العتاد، ثم يتم ربطها بالجهاز الحقيقي عند أول اتصال له عبر الـ serial number.
- الـ device groups ليست مجرد تنظيم بصري؛ يمكنك استهداف مجموعة كاملة أثناء عملية الـ install أو إسناد policy package لمجموعة، مما يقلّل الأخطاء في البيئات الكبيرة متعددة الفروع.
- الـ ADOM (Administrative Domain) يفصل الأجهزة والسياسات والكائنات منطقياً؛ الجهاز ينتمي إلى ADOM واحد فقط، وإصدار الـ firmware الخاص بالجهاز يجب أن يتوافق مع إصدار الـ ADOM وإلا فشلت المزامنة.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
في الـ GUI: Device Manager > Add Device > Discover Device، ثم أدخل الـ IP وبيانات الدخول.
config system admin user— الدخول إلى قسم الإعدادexecute device add discovery <device_name> <fgt_ip> <admin_user> <admin_password>— تنفيذ أمر تشغيليexecute device add discovery FGT-Branch01 192.168.10.1 admin Sup3rSecret— تنفيذ أمر تشغيلي
FGT-LAB-01 — FortiOS CLI
# المهمة: إضافة جهاز عبر الـ discovery من سطر الأوامر
FGT-LAB-01 #
0/3
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
في الـ GUI: Device Manager > Add Device > Discover Device، ثم أدخل الـ IP وبيانات الدخول.
حالات مزامنة الإعدادات
Synchronized
الإعدادات متطابقة
Modified
تغييرات في FMG لم تُثبَّت
Out of Sync
تغيير على الجهاز مباشرة
Conflict
فروقات متعارضة بالجانبين
💡 نصيحة مقابلة: 💡 الجهاز يجب أن يكون authorized قبل أن يظهر كجهاز مُدار؛ إذا كان الـ FortiGate خلف NAT، استخدم الـ pull (الجهاز يبدأ الاتصال بالـ FortiManager عبر set central-management) بدل محاولة الـ discovery بالـ IP من جهة الـ FortiManager.