ADOM 的高级特性

ADOM 运行模式

标准模式

提供从 FortiManager 到 ADOM 和受管设备的配置更改的完全访问权限。

• 默认的模式
• ADOM 读写权限
• 所有管理面板可用
• 能通过 FortiManager 的界面对被管理的设备配置变更
• 直接在受管设备上进行的更改能自动更新到 FortiManager

重要

通过 FGFM 协议，被管理的设备每 5 秒会对配置进行差异检查，并且会将差异修订发送到 FortiManager。

标准模式面板截图：

备份模式

直接在受管设备上进行备份配置更改，主要目的是备份直接在受管设备上进行的配置更改。

• ADOM 是只读的

• 更少的可用管理面板

• 只能通过脚本的方式来对被管理的设备进行配置变更

• 可以直接在被管理的设备上进行配置变更

• 必须满足配置修订要在 FortiManager 上备份的特定条件：

  • 配置变更然后管理员会话超时

  • 配置变更然后登出

  • 配置变更然后重启

  • 从被管理设备上手动备份配置

标准模式面板截图：

ADOM 高级模式

一台防火墙的不同 VDOM 可以加入到不同的 FortiManger 的 ADOM 里，默认不可以。

标准

FortiGate 设备仅能被添加到一个 ADOM，默认模式。

高级

一台 FortiGate 的不同 VDOM 能被指派到不同的 ADOM，全局应用到全部 ADOM，这个适合高级用户开启，相对比较复杂。