Merhabalar,

Bu yazımızda Fortigate de yatığımız değişikliklerde otomatik olarak revizyon alma işlemini göstereceğiz.

Bu komutlar, dahili flash diskte yapılan değişikliklerden sonra yapılandırmayı (ve firmware) kaydeder. Düzeltmeler kullanıcı adıyla birlikte saklanır ve hangi değişikliklerin yapıldığını görmek için yerleşik ‘diff’ aracını kullanabilirsiniz.

set revision-backup-on-logout enable komutu ile Oturum kapatıldığında revizyon yapılandırma yedeklemesini otomatik olarak etkinleştirin.

set revision-image-auto-backup enable komutu ile Imaj(firmware) yükseltirken yapılandırma yedeklemesini otomatik olarak etkinleştirin.

set revision-mage-a-on-logout enable komutu ile oturum kapatıldığında revizyon yapılandırma yedeklemesini otomatik olarak etkinleştirin.

Fortigate (global) # set revision-backup-on-logout
enable Enable revision config backup automatically when logout.
disable Disable revision config backup automatically when logout.

Fortigate (global) # set revision-image-auto-backup
enable Enable revision image backup automatically when upgrading image.
disable Disable revision image backup automatically when upgrading image.

Fortigate (global) # set revision-mage-a-on-logout
enable Enable revision config backup automatically when logout.
disable Disable revision config backup automatically when logout.

Revizyon Backup

Ayrıca eğer revizyon değişiklikleri ile ilgili bilgilendirme maili gelmesini istiyorsak;

  • Mail server ayarlarını yapmamız gerekmektedir (config system email-server komutu ile yapabilirsiniz).
  • “Log&Report > Email Alert Settings > enable Configuration changes” sayfasından alarm email aktif etmemiz gerekmektedir.
  • Bu ayarlardan sonra,

Message meets Alert condition
date=2018-08-29 time=13:43:18 devname=FGT1 devid=FG800D1234567890 logid="0100044545" type="event" subtype="system" level="information" vd="root" eventtime=1535539398 logdesc="Object configured" user="blablauser" ui="GUI(1.2.3.4)" action="Delete" cfgtid=10552034 cfgpath="firewall.policy" cfgobj="696" msg="Delete firewall.policy 696"

Gibi bildirimler mail adresimize gelmeye başlar.

Fortigate email bildirim ayarları
  • Ayrıca “Log&Report > System Events” sayfasından da yapılan değişiklikleri her zaman görebilirsiniz.

Konu ile ilgili detatylı makaleyi aşağıda bulabilirsiniz.

https://forum.fortinet.com/tm.aspx?m=165692