FortiGate API Bağlantısı 

 

Fortilogger yazılımını, Fortigate API servisi ile haberleştirebilirsiniz. FortiGate API bağlantısını sağlandığınızda aşağıdaki gelişkin özellikleri kullanabilirsiniz;

  • Hotspot: Hotspot modülü ile Wifi ağınıza kimlik doğrulama sistemi kurabilirsiniz.
  • FortiGate View: FortigateView sayfasını Fortilogger arayüzünde takip ederek anlık olarak total bantgenişliği, total session sürelerini Domain ve Application bazında inceleyebilirsiniz.
  • ARP Tablosu(IP-Mac eşleşmesi): Eğer DHCP dağıtımınız Fortigate üzerinden yapılıyorsa IP-Mac eşlemesini Fortilogger üzerinden takip edebilirsiniz.
  • Fortigate Konfigürasyon Yedekleme: Fortigate konfigürasyon yedeğinizi Fortilogger üzerinden belirlediğiniz sıklıkta otamatik alabilirsiniz.
FortiGate API bağlantısını aktif hale getirmek için aşağıdaki adımları izleyebilirsiniz.

Not: Api Bağlantısını kurmadan önce lütfen Cihaz > Cihaz Ayarları sekmesinden cihazınızın Kayıtlı Cihazlar sekmesinde bulunduğundan emin olunuz, aksi halde Api bağlantısı esnasında hata alınacaktır. Cihaz kaydı için Cihaz Ekleme dokümanını inceleyebilirsiniz.

1 - FortiGate için Profil Tanımlama

Fortigate üzerinde System > Administrator Profiles sayfasına gidiniz. FortiGate API ve SSH bağlantısı için FortiGate üzerinde aşağıdaki görseldeki yetkilere sahip profil oluşturmanız tavsiye edilir.

Önemli Uyarı: Konfigürasyon yedekleme hizmeti kullanmak istiyorsanız Fortigate Api bağlantısını sağladığınız kullanıcı "Super_Admin" profiline sahip olması gerekmektedir. "Super_Admin" yetkileri dışında alınan konfigürasyon yedekleri, yetki kısıtı nedeni ile hatalı çalışabilir. Konfigürasyon yedekleme hizmetini kullanmak istemiyorsanız “Read-Only” yetkiye sahip profil tanımlayabilirsiniz.

Not: “User & Device” yetkisi Hotspot işlemlerinde kullanılmaktadır. Hotspot hizmetini kullanmak istemiyorsanız “Read-Only” yetkiye sahip profil tanımlayabilirsiniz.

Modül Adı Yetki Seviyesi
Hotspot User & Device > Read/Write | System > Read
FortigateView Read Only
ARP Table Read Only
Fortigate Config Backup Superadmin
Tümü Superadmin

2 - Yetkilendirilecek Cihazın Seçilmesi

Cihaz > Fortigate API Ayarları sayfasında bulunan Yetkisiz Cihaz sekmesini açınız.

Açılan sekme içerisinde cihazınızın üzerine gelerek Yetkilendir butonuna tıklayınız.

3 - Yetkilendirme Ayarlarının Tanımlanması

FortiOS 7.6.4 ve Sonrası

Fortigate üzerinde System > Administrator sayfasına gidiniz. Create New > REST API admin adımlarını izleyiniz. Açılan sayfada kullanıcı adı giriniz ve Administrator Profile bölümünde bir önceki adımda oluşturduğunuz profili seçiniz. PKI Group ve CORS Allow Origin bölümlerini devre dışı bırakınız. Dilerseniz güvenlik amacıyla Trusted Hosts girebilirsiniz. Ayarları tamamladıktan sonra OK butonuna tıklayınız. Bu aşamadan sonra New API key for FloggerRestApi alanında API Key'iniz oluşacaktır. Bu API Key'i kopyalayıp saklayınız.
Daha sonra Fortilogger arayüzüne geri dönerek sol menüde açılan kullanıcı adı, şifre ve port (Port bilgileri daha önceden yapmış olduğunuz ayarlara göre varsayılan port numaralarından farklı olabilir) bilgilerini girdikten sonra, Versiyonumun 7.6.4 üzeri olduğunu onaylıyorum bölümünü işaretleyip, Api Key bölümüne kopyaladığınız API Key'i yapıştırınız. Son olarak SSH bağlantısını etkinleştir alanını işaretleyip Cihaza Bağlan butonuna basarak işlemleri tamamlayınız.İşlemler tamamlandıktan sonra bağlantı bilgileri Durum/Açıklama üzerinde gösterilecektir.
Önemli Uyarı: 5651 yasası gereği DHCP(IP/MAC Eşleşmesi) loglarının kayıt altına alınması gerekmektedir. Eğer ağınızda IP dağıtımını Fortigate üzerinden gerçekleştiriyorsanız SSH Bağlantısının açık olması gerekmektedir. Eğer IP dağıtımını Windows server'da bulunan DHCP rolü üzerinden gerçekleştiriyorsanız FortiLoggerClient servisini kurmanız gerekmektedir. Bunun için Fortilogger Client Servisinin Kurulması dokümanımızı inceleyebilirsiniz.

FortiOS 7.6.4 Öncesi

Sol menüde açılan kullanıcı adı, şifre ve port (Port bilgileri daha önceden yapmış olduğunuz ayarlara göre varsayılan port numaralarından farklı olabilir) bilgilerini girdikten sonra, SSH bağlantısını etkinleştir kutusunu işaretleyiniz.

Cihaza Bağlan butonu ile işlemleri tamamlayınız. İşlemler tamamlandıktan sonra bağlantı bilgileri Durum/Açıklama üzerinde gösterilecektir.
Önemli Uyarı: 5651 yasası gereği DHCP(IP/MAC Eşleşmesi) loglarının kayıt altına alınması gerekmektedir. Eğer ağınızda IP dağıtımını Fortigate üzerinden gerçekleştiriyorsanız SSH Bağlantısının açık olması gerekmektedir. Eğer IP dağıtımını Windows server'da bulunan DHCP rolü üzerinden gerçekleştiriyorsanız FortiLoggerClient servisini kurmanız gerekmektedir. Bunun için Fortilogger Client Servisinin Kurulması dokümanımızı inceleyebilirsiniz.

4 - API Bağlantısının Test Edilmesi

API bilgisini çek butonuna tıklayarak bağlantının başarılı olduğunu doğrulayabilirsiniz.

API Bağlantısı Videosu

FortiGate API Bağlantısı IP/Mac Eşleşmesi FortiGateView FortiGate Api