FortiGate API Bağlantısı
FortiGate API bağlantısı ile Hotspot modülüne, FortiGate View özelliklerine, FortiGate ARP (IP-MAC eşleştirme) tablosuna ve FortiGate konfigürasyon ayarlarına erişim sağlayabilirsiniz. FortiGate API bağlantısını aktif hale getirmek için aşağıdaki adımları izleyebilirsiniz.
Not: Api Bağlantısını kurmadan önce lütfen Cihaz > Cihaz Ayarları sekmesinden cihazınızın Kayıtlı Cihazlar sekmesinde bulunduğundan emin olunuz, aksi halde Api bağlantısı esnasında hata alınacaktır. Cihaz kaydı için Cihaz Ekleme dokümanını inceleyebilirsiniz.
1 - FortiGate için Profil Tanımlama
Fortigate üzerinde System > Administrator Profiles sayfasına gidiniz. FortiGate API ve SSH bağlantısı için FortiGate üzerinde aşağıdaki haklara sahip profil oluşturmanız tavsiye edilir.
Önemli Uyarı: Konfigürasyon yedekleme hizmeti kullanmak istiyorsanız Fortigate Api bağlantısını sağladığınız kullanıcı "Super_Admin" profiline sahip olması gerekmektedir. "Super_Admin" yetkileri dışında alınan konfigürasyon yedekleri, yetki kısıtı nedeni ile hatalı çalışabilir. Konfigürasyon yedekleme hizmetini kullanmak istemiyorsanız “Read-Only” yetkiye sahip profil tanımlayabilirsiniz.
Not: “User & Device” hakkı Hotspot işlemlerinde kullanılmaktadır. Hotspot hizmetini kullanmak istemiyorsanız “Read-Only” yetkiye sahip profil tanımlayabilirsiniz.
2 - Yetkilendirilecek Cihazın Seçilmesi
Cihaz > Fortigate API Ayarları sayfasında bulunan Yetkisiz Cihaz sekmesini açınız.
Açılan sekme içerisinde cihazınızın üzerine gelerek Yetkilendir butonuna tıklayınız.
3 - Yetkilendirme Ayarlarının Tanımlanması
Sol menüde açılan kullanıcı adı, şifre ve port (Port bilgileri daha önceden yapmış olduğunuz ayarlara göre varsayılan port numaralarından farklı olabilir) bilgilerini girdikten sonra, SSH bağlantısı açık kutusunu işaretleyiniz.
4 - API Bağlantısının Test Edilmesi
API bilgisini çek butonuna tıklayarak bağlantının başarılı olduğunu doğrulayabilirsiniz.
