Fortigate

Fsso最主要的目的就是讓防火牆可以識別身分，一般來說資安設備要做到識別身分大部分都得在AD或者是在加入網域PC上植入專屬Agnet，但在AD上要裝入其他Agent，某些管理者還是會擔心是否會發生相容性問題，這邊介紹Fortigate Fsso polling mode，免在AD上安裝Agent 又可讓防火牆識別身分的一種方式

1.整體架構圖
2.Foritgate設定AD/LDAP驗證
3.Fortigate設定Polling mode
4.Foritgate設定FSSO Policy
5.查看Log
6.debug 指令

閱讀更多Fortigate Fsso polling mode

1. 網路架構圖&運作機制
2. 初始化設定
3. 升級Firmware

閱讀更多Fortigate HA 設定&升級

流程如下
1. 登入Fortigate網站
1-1忘記帳號
1-2忘記密碼
2. 匯入License
3. 確認設備是否同步完成

閱讀更多Fortigate 設備註冊流程

Fortigate Switch mode 有很多種，可參考原廠文件介紹的內容
1.每種模式介紹
2.每種模式比較表
3.每種模式設定方式

閱讀更多Fortigate Switch Mode 比較表

管理者會遇到的問題，怎麼定期自動備份防火牆設定檔

1.系統自動備份
2.透過plink備份到TFTP Server

閱讀更多Fortigate 自動備份設定