ADOM的高级特性

ADOM运行模式

image-20221031163922005

标准模式

提供从FortiManager到ADOM和受管设备的配置更改的完全访问权限。

  • 默认的模式
  • ADOM读写权限
  • 所有管理面板可用
  • 能通过FortiManager的界面对被管理的设备配置变更
  • 直接在受管设备上进行的更改能自动更新到FortiManager
通过FGFM协议,被管理的设备每5秒会对配置进行差异检查,并且会将差异修订发送到FortiManager。

标准模式面板截图:

image-20221031164142762

备份模式

直接在受管设备上进行备份配置更改,主要目的是备份直接在受管设备上进行的配置更改。

  • ADOM 是只读的

  • 更少的可用管理面板

  • 只能通过脚本的方式来对被管理的设备进行配置变更

  • 可以直接在被管理的设备上进行配置变更

  • 必须满足配置修订要在FortiManager上备份的特定条件:

    • 配置变更然后管理员会话超时

    • 配置变更然后登出

    • 配置变更然后重启

    • 从被管理设备上手动备份配置

标准模式面板截图:

image-20221031164505043

ADOM高级模式

一台防火墙的不同VDOM可以加入到不同的FortiManger的ADOM里,默认不可以。

image-20221031164913790

标准

FortiGate 设备仅能被添加到一个ADOM,默认模式。

高级

一台FortiGate的不同VDOM能被指派到不同的ADOM,全局应用到全部ADOM,这个适合高级用户开启,相对比较复杂。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-09-18 17:24:04

results matching ""

    No results matching ""