使用Connection前所需的設定步驟 - antqtech/KM GitHub Wiki
1. 訪問設備(System):
以下為範例:
步驟:
通過HTTPS 登入 FGT-ISFW (FortiGate Firewall)
用意: 建立與該設備的安全連接,為後續設定做準備。
2. 創建管理員配置文件
步驟:
- 展開【System】下方選單, 選擇【Admin Profiles】
- 點擊【Create New】, 命名為FortiSOAR_API, 並將所有權限設為讀寫(Read/Write)
用意: 這一步驟創建了一個新的管理員配置文件,並允許FortiSOAR擁有對FortiGate的完全控制權限,以便於進行自動化操作。*在生產環境中應根據實際需求限制權限。
3. 創建API管理員帳戶:
步驟:
- 在【System】菜單中選擇【Administrators】。
- 點擊【Create New】,從下拉菜單選擇【Rest API Admin】。
- 輸入FortiSOAR_API作為用戶名,並選擇剛剛所創建的管理員配置文件。
- 禁用PKI GROUP 切換開關,然後點擊【OK】保存新帳戶。
用意: 這一步驟建立了一個專門用於API訪問的管理員帳戶,使用FortiSOAR能夠通過API與FortiGate進行交互。
4. 生成API金鑰:
步驟:
保存生成的API 金鑰到Notepad 文件中。
用意: API 金鑰是用來驗證FortiSOAR 與FortiGate 之間通信的關鍵。必須妥善保存,因為關閉窗口將無法再次訪問相同的金鑰。
5.關閉API金鑰窗口:
步驟: 在保存API金鑰後,點擊【Close】。
用意: 結束當前操作,準備進行下一步的配置。