Вступление
Возможно, кто-то сталкивался с ситуацией, когда нужно настроить устройство, но под рукой нет либо компьютера, либо патч-корда, либо того и другого. Или вы не знаете ни одного ip-адреса портов устройства, но хотите подключиться к нему. Для любой из этих ситуаций подойдет решение, разработанное программистами Fortinet для устройств FortiGate и FortiWiFi, приложение для операционных систем IOS и Android OS — FortiExplorer.
Установка приложения и подключение к устройству
FortiExplorer — это простое в использовании приложение для управления устройствами. Оно обеспечивает развертывание и мониторинг компонентов Security Fabric, включая устройства FortiGate и FortiWiFi, с вашего мобильного устройства.
Больше информации о решениях компании Fortinet вы можете найти здесь
Приложение работает с устройствами FortiGate и FortiWiFi под управлением FortiOS не ниже 5.6. Для установки его на смартфон необходимы либо IOS 11.0+, либо Android OS 5.0+.
Тестирование будет проводиться на Iphone 6 на IOS 12.5.3 и Fortigate 60F под управлением FortiOS 6.4.5.
1) Скачать приложения можно по ссылкам на IOS и AndroidOS.
2) После установки и запуска приложения будет предложено пройти процесс авторизации с помощью аккаунта Fortinet, также вы можете продолжить без входа в систему. Для этого необходимо нажать “Later".
![Рис. 1.1 Начальная страница приложения Рис. 1.1 Начальная страница приложения](https://habrastorage.org/getpro/habr/upload_files/b75/fc3/cdb/b75fc3cdb3610d82a623c7f29640bb41.jpeg)
3) Вне зависимости от того, авторизовались вы или нет, подключив устройство по USB, оно определится в приложении.
![Рис. 1.2. Список доступных устройств Рис. 1.2. Список доступных устройств](https://habrastorage.org/getpro/habr/upload_files/c8f/40b/c14/c8f40bc14d7c191fe885b08183d27a35.jpeg)
4) В меню Configs можно создавать резервные копии конфигураций подключенного устройства и импортировать их.
В Settings находятся данные об аккаунте, есть возможность выбрать регион, выйти из аккаунта и зарегистрировать новое устройство. Также представлена информация о приложении.
![Рис. 1.3. Страница доступных конфигураций Рис. 1.3. Страница доступных конфигураций](https://habrastorage.org/getpro/habr/upload_files/18d/f84/a30/18df84a30cab1fda4b5fccfa79252003.png)
![Рис. 1.4. Страница настроек приложения Рис. 1.4. Страница настроек приложения](https://habrastorage.org/getpro/habr/upload_files/b08/80a/88b/b0880a88b91a2e3f004d855350b3a8c6.png)
Меню Firmware позволяет установить предложенные версии операционной системы FortiOS.
FortiCare позволяет просмотреть заявки, отправленные в техническую поддержку Fortinet (Firmware и FortiCare доступны в случае авторизации с помощью аккаунта FortiСloud).
![Рис. 1.5. Страница доступных версий FortiOS Рис. 1.5. Страница доступных версий FortiOS](https://habrastorage.org/getpro/habr/upload_files/2ab/229/427/2ab22942758220d5027c02767ee7a33b.png)
![Рис. 1.6. Страница созданных тикетов Рис. 1.6. Страница созданных тикетов](https://habrastorage.org/getpro/habr/upload_files/149/add/3b6/149add3b668af11e595deb8c5d7b86b4.png)
5) Перейдем в меню My Fabric. При первом соединение с Fortigate будут предложены варианты подключения по USB и через FortiGate Cloud Tunnel. Выбираем USB и производим авторизацию под аккаунтом администратора.
![Рис. 1.7. Страница доступных устройств Рис. 1.7. Страница доступных устройств](https://habrastorage.org/getpro/habr/upload_files/39b/b34/93d/39bb3493d05719e78b2e019ed856571e.png)
![Рис. 1.8. Страница способов подключения к устройству Рис. 1.8. Страница способов подключения к устройству](https://habrastorage.org/getpro/habr/upload_files/7c1/4f5/d8f/7c14f5d8f63ca7664962955a75cce665.png)
6) После авторизации нас встречает начальное меню Device Status. Здесь отображаются модель и серийный номер, версия операционной сети. Также можно сделать резервную копию, увидеть статус устройства и имеющиеся лицензии. Есть возможность посмотреть контроллер VPN и подключенные к Security Fabric устройства.
![Рис. 1.9.1. Страница статуса устройства Рис. 1.9.1. Страница статуса устройства](https://habrastorage.org/getpro/habr/upload_files/498/f5c/ae5/498f5cae5cc3b1d8cf4857bc93fe98ed.png)
![Рис. 1.9.2. Страница статуса устройства Рис. 1.9.2. Страница статуса устройства](https://habrastorage.org/getpro/habr/upload_files/1c4/2d9/76d/1c42d976df3e0c9e4c27fa801f8ac919.png)
7) Далее рассмотрим, какие еще настройки допускается проводить с помощью Fortiexplorer. Открываем всплывающие меню, через которое можно попасть в настройки сети или политик, подключить устройства к фабрике безопасности и посмотреть логи.
![](https://habrastorage.org/getpro/habr/upload_files/e83/60b/f1a/e8360bf1a572fd6c93fa486bc23e1c51.jpeg)
Рис. 1.10. Меню настроек устройства
8) Рассмотрим процесс создания маршрутов через приложение. Открываем всплывающее меню и переходим во вкладку Network→ Static Routes. Для создания нового маршрута необходимо нажать на “+" или отредактировать существующий.
![Рис. 1.11.1. Меню настройки статических маршрутов Рис. 1.11.1. Меню настройки статических маршрутов](https://habrastorage.org/getpro/habr/upload_files/f2b/6ee/d22/f2b6eed225227bfb5f2589ed0f5ba288.png)
![Рис. 1.11.2. Меню настройки статических маршрутов Рис. 1.11.2. Меню настройки статических маршрутов](https://habrastorage.org/getpro/habr/upload_files/ce7/155/c48/ce7155c4839df915c1d4739ffbcab413.png)
В настройках маршрута, также как и в полноценном GUI, можно указать Destination IP, Gateway Address, Interface, Distance и Priority.
![](https://habrastorage.org/getpro/habr/upload_files/0c1/3af/100/0c13af100a915725f313d4af02eb561b.jpeg)
Рис. 1.12. Настройка статического маршрута
9) Теперь рассмотрим процесс создания политик. Для этого откроем всплывающие меню, переходим во вкладку Policy&Objects→Policies, здесь можно увидеть созданные политики, отредактировать их или создать новые нажав на “+".
![Рис. 1.13.1. Меню настройки политик Рис. 1.13.1. Меню настройки политик](https://habrastorage.org/getpro/habr/upload_files/710/46f/c26/71046fc26da75b5fd3707a8d72554dbc.png)
![Рис. 1.13.2. Меню настройки политик Рис. 1.13.2. Меню настройки политик](https://habrastorage.org/getpro/habr/upload_files/8cd/9a3/3d4/8cd9a33d45f608101dbfc501ed354dec.png)
Меню настроек политик также не сильно отличается от GUI, есть возможность указать Name, Incoming и Outgoing Interface, Source и Destination address и т.д. Главное отличие от полноценной настройки — это установка только предустановленных профилей безопасности.
![Рис. 1.14.1. Настройка политики Рис. 1.14.1. Настройка политики](https://habrastorage.org/getpro/habr/upload_files/a1d/a60/d88/a1da60d88ab8c4246130a8d067c3fe39.png)
![Рис. 1.14.2. Настройка политики Рис. 1.14.2. Настройка политики](https://habrastorage.org/getpro/habr/upload_files/f2f/fc9/1d3/f2ffc91d349f9a80e53ef7897df69ab9.png)
10) Также в приложение приходит краткий отчет о рейтинге безопасности устройства.
![](https://habrastorage.org/getpro/habr/upload_files/c82/8cf/a0a/c828cfa0ad83d23634d48c085ec7f10c.jpeg)
Рис. 1.15. Уведомление о рейтинге безопасности
Заключение
Протестировав приложение FortiExplorer, можно сказать, что имеющегося функционала вполне достаточно для настройки устройства. Настройка интерфейсов и маршрутов, управление политиками, просмотр логов и статистики, все это возможно сделать с помощью смартфона и установленного приложения от Fortinet.
Автор статьи: Ярушин Ярослав, инженер TS Solution
Курс "Fortinet Getting Started 6.0" про основные решения компании Fortinet в рамках концепции Fortinet Security Fabric: https://www.youtube.com/watch?v=qT4zA4qqwVQ
Samhuawei
Не совсем понял из заголовка - как подключить патч-корд к айфону? Например чтобы понять есть коннект с роутером или нет.