ADOM简介

FortiManger的ADOM和FortiGate的VDOM类似,是一个独立的虚拟管理空间,多个ADOM之间彼此独立,一台FMG可以划分多个ADOM。

什么时候需要用到ADOM?

  • 被管理的设备拥有不同的固件版本,如FortiOS 6.4/7.0/7.2,因为不同版本的有效命令行语法有一定区别,因此必须以版本进行区分ADOM,每一个版本平台拥有独立的空间。

  • 管理员管理权限和区域划分,比如南区的管理员只能管理南区的设备,北区的管理员只能管理北区的设备,东区的管理员只能管理东区的设备,超级管理员可以管理所有的设备,那么这样的情况下就需要划分南区、北区、东区三个VDOM,分别指派给三个区域的管理员。

  • MSSP业务情景,每一个租户拥有一个独立的ADOM,管理自己独立的设备。

  • 拥有不同的设备类型,同时拥有多种设备类型,比如FortiGate, FortiMail, FortiWeb,那么则需要针对FortiMail和FortiWeb再分别创建两个VDOM。

  • 业务规划或测试隔离,根据业务或者部门来划分ADOM,生产网络和测试网络等,拥有不同的ADOM,彼此隔离,互不影响。

  • ADOM最大数目取决于设备型号,就和FortiGate类似的,如果开启VDOM功能的话,那么默认的那个防火墙就叫做root,FortiManger也是这样的,默认的那个FortiManger也叫做root。其他的ADOM自己手工命名并创建。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-03-07 17:57:58

results matching ""

    No results matching ""