Administration and management Flashcards
(39 cards)
Wat zijn de drie methoden om admin toegang te verlenen?
- Admnistrative profiles
- Trusted hosts
- ADOMs
Wat zijn de vier default profiles op de FA? En wat doen ze?
- Super_User -> volledige toegang
- Standard_User -> r/w rechten voor device, niet systeem
- Restricted_User -> r rechten voor device, niet systeem. Ook niet naar de management extensie
- No_Permiossions_User -> Geen rechten. Gebruikt bij bijvoorbeeld het tijdelijk ontnemen van rechten
Goed of fout
Trusted hosts werkt enkel op de GUI als je via SSH inlogt
Fout
Trusted host geldt voor zowel GUI als CLI
Wat is een wildcard administrator?
De mogelijkheid om gebruikers the authenticeren met behulp van remote authenticatie servers. Hierdoor hoeft er op de lokale FA geen gebruikersbeheer uitgevoerd te worden (handig bijvoorbeeld als 1 iemand het bedrijf verlaat).
Goed of fout
Het aanmaken van remote authentication groups wordt gedaan in het scherm voor de remote authentication server
Fout
Het aanmaken van remote authentication groups kan enkel via de CLI
Wat is SAML?
Een protocol die SSO ondersteunt in de security fabric.
Wat zijn de rollen die de FortiAnalyzer kan hebben bij SAML?
- Identity Provider
- Service Provider
- Fabric Service Provider (als een externe identity provider aanwezig is
Goed of fout
Alle gebruikers kunnen de administrator login status monitoren
Fout
Bij default is dit alleen mogelijk voor de Super_User
Hoe herken je of een admin gebruiker online is in het monitoring login status scherm?
Een groene checkmark zal bij de gebruiker staan
Wat moet er ingesteld worden om de FortiGate logs door te sturen naar de FortiAnalyzer?
De FortiGate logging instellingen moeten enabed worden
Wat zijn de voordelen van FortyAnalyzer HA?
- Real time redundancy
- Sync van logs en data onder meerdere FAs
- Load wordt verdeeld
Wat is het maximum aantal FAs in een cluster?
4, 1 primary en 3 secundaries
Wat is een voorwaarde voor FA HA clusters?
De devices moeten allen van dezelfde serie zijn, dezelfde firmware hebben en dienen zichtbaar te zijn voor elkaar binnen het netwerk. Daarnaast dienen zij dezelfde modus te draaien.
Wat is een voorwaarde voor FA HA clusters op VMs?
Het moet op hetzelfde platform draaien
Welke protocol moet mogelijk zijn voor FA HA clusters?
VRRP
Als een FA cluster verschillende licenties gebruikt; welke licentie wordt dan gebruikt?
De licentie die het minst aantal managed devices ondersteund
Wat zijn de HA operation modussen?
- Standalone
- High Availability
Bij het instellen van een FA HA clusters dient een interface geselecteerd te worden en een IP adres opgegeven te worden. Welke dienen dit te zijn?
De interface en IP waarop de FA voor andere clustermember beriekt moet kunnen worden
Goed of fout
Het IP en serienummer van alle cluster members moet handmatig ingevuld worden
Goed. Op alle secundaries dient het IP en serienummer van zowel de primary als secundaries ingevuld te worden.
Welke instellingen moeten gelijk zijn voor zowel de primary als secundaries?
- Groepnaam
- GroepID
- Password
Waarvoor wordt de priority gebruikt bij het instellen van een FA HA Cluster?
De prioriteit bepaalt welke member de primary wordt. De prioriteit is instelbaar tussen 80-120, waarbij 120 het hoogste is.
Wat zijn de primary election stappen bij een failover?
- Hoogte prioriteit
- Hoogste IP
Hoe wordt een automatische failover geactiveerd?
By default wordt er gekeken naar de bereikbaarheid tussen de clsuter members. Optioneel kan er gekeken worden naar de status van de Postgres database middels het command:
configure system HA
set healthcheck DB
Wat zijn de twee logging statussen?
- Initial Logs Sync
- Log Data Sync (enabled by default)
