ADOM 简介

FortiManger 的 ADOM 和 FortiGate 的 VDOM 类似，是一个独立的虚拟管理空间，多个 ADOM 之间彼此独立，一台 FMG 可以划分多个 ADOM。

什么时候需要用到 ADOM？

• 被管理的设备拥有不同的固件版本，如 FortiOS 6.4/7.0/7.2，因为不同版本的有效命令行语法有一定区别，因此必须以版本进行区分 ADOM，每一个版本平台拥有独立的空间。

• 管理员管理权限和区域划分，比如南区的管理员只能管理南区的设备，北区的管理员只能管理北区的设备，东区的管理员只能管理东区的设备，超级管理员可以管理所有的设备，那么这样的情况下就需要划分南区、北区、东区三个 VDOM，分别指派给三个区域的管理员。

• MSSP 业务情景，每一个租户拥有一个独立的 ADOM，管理自己独立的设备。

• 拥有不同的设备类型，同时拥有多种设备类型，比如 FortiGate, FortiMail, FortiWeb，那么则需要针对 FortiMail 和 FortiWeb 再分别创建两个 VDOM。

• 业务规划或测试隔离，根据业务或者部门来划分 ADOM，生产网络和测试网络等，拥有不同的 ADOM，彼此隔离，互不影响。

• ADOM 最大数目取决于设备型号，就和 FortiGate 类似的，如果开启 VDOM 功能的话，那么默认的那个防火墙就叫做 root，FortiManger 也是这样的，默认的那个 FortiManger 也叫做 root。其他的 ADOM 自己手工命名并创建。