La formation sur FortiManager, animée par Mohamed Anass Eddik, couvre l'installation et la configuration de cet outil de gestion des pare-feux FortiGate, incluant l'administration, le déploiement de règles de sécurité, la mise en place de SD-WAN et la gestion des objets. Elle s'adresse principalement aux administrateurs et ingénieurs de sécurité, nécessitant des connaissances préalables sur la configuration de FortiGate et les systèmes de réseau. Le programme intègre des démonstrations pratiques pour l'enregistrement des dispositifs, la gestion des règles de sécurité et le diagnostic des problèmes, tout en mettant l'accent sur une approche collaborative pour la gestion des configurations.

1. Formation
FortiManager
Installation et Configuration
Une formation
Mohamed Anass EDDIK

2. Une formation
Introduction
1. Introduction au FortiManager
2. Administrer et manager le FortiManager
3. Gérer les Devices
4. Déployer les règles de sécurité et les objets
5. Mettre en place le SD-WAN et la Security Fabric
6. Diagnostiquer et dépanner au niveau du
FortiManager
Conclusion
Plan de la formation

3. Une formation
Public concerné
Les administrateurs des pare-feux Fortigate
Les ingénieurs et administrateurs sécurité
Les ingénieurs de support

4. Une formation
Connaissances requises
Savoir comment configurer un Fortigate
Connaissance Réseau et Système
Technologies de la sécurité

5. Une formation
Formations pour les prérequis

7. Présentation du Lab
de travail
Une formation
Mohamed Anass EDDIK

8. Une formation
Plan
La topologie du LAB
Les prérequis du Lab

9. La topologie du LAB

10. Une formation
Les prérequis du Lab
Une machine avec 32Go de RAM
VMware Workstation/Fusion (ou ESXi)
Une VM FortiManager
Une ou deux VM Fortigate

12. Découvrir FortiManager
Une formation
Mohamed Anass EDDIK

13. Une formation
Qu’est ce que c’est FortiManager?
ADOMs
Panes manager
Plan

14. Une formation
Qu’est ce que c’est FortiManager?

15. Une formation
ADOMs

16. Une formation
Panes manager

17. Une formation
Démo

18. Commencer avec
le FortiManager
Une formation
Mohamed Anass EDDIK

19. Une formation
Découvrir les flux internes
Management des modules
Cycle de vie pour le management
d’un équipement
Plan

20. Découvrir les flux interne

21. Management des modules

22. Une formation
Cycle de vie pour le
management d’un équipement

23. Une formation
Démo

24. Installer FortiManager
Une formation
Mohamed Anass EDDIK

25. Une formation
Les ports de FortiManager
Configuration par défaut
Les cas d’usage
Plan

26. Une formation
Les ports de FortiManager

27. Une formation
Configuration par default
Port1 interface IP : 192.168.1.99/24
Ping, HTTP,HTTPS,SSH sont activé par défaut
Login : admin
Mot de passe : (vide)

28. Une formation
Les cas d’usage
Vente en détail
MSSP
Exigences pour différentes organisations

29. Une formation
Démo

30. Configurer les ADOMs
Une formation
Mohamed Anass EDDIK

31. Une formation
Les Modes ADOM
Les versions des ADOMs et les upgrades
Migration des ADOMs
Plan

32. Une formation
Les Modes ADOM
Mode Normal Mode Backup
• ADOM lecture/écriture
• Tous les changements
peuvent se faire depuis le
mode
• Les équipements manager
sont automatiquement
mis à jour
• ADOM lecture seule
• Juste le script qui permet
les changements sur les
équipements
• Peut faire les
changements directement
sur les équipements

33. Une formation
Les versions des ADOMs et
les upgrades

34. Une formation
Migration des ADOMs

35. Une formation
Démo

36. Administrer les comptes
Une formation
Mohamed Anass EDDIK

37. Une formation
Les profils d'accès
Workspace Mode
Plan

38. Une formation
Les profils d'accès
Nom du profil Permissions des Admin
Package_User Accès en lecture/écriture vers les règles et
les objets
Lecture seule vers le système et autres
permissions
Restricted_User Pas de permission vers système
Accès seul vers tous les équipements
Standard_User Pas de permission vers système
Accès en lecture/écriture vers tous les
équipements
Super_User Accès total à tout

39. Une formation
Workspace Mode

40. Une formation
Démo

41. Créer des Sauvegardes et
monitorer les événements
Une formation
Mohamed Anass EDDIK

42. Enregistrer les devices
Une formation
Mohamed Anass EDDIK

43. Une formation
Les méthodes d’enregistrement
Wizard
Demande depuis un équipement supporté
L’administrateur Fortimanager utilise l’assistant d’enregistrement de
l’appareil pour enregistrer l’appareil
Si l’appareil est pris en charge et que les détails sont corrects,
Fortimanager enregistre l’appareil
L’administrateur de l’appareil pris en charge, demande l’enregistrement
L’administrateur FortiManager accepte (ou refuse) la demande

44. Une formation
Démo

45. Paramétrer les niveaux
des devices
Une formation
Mohamed Anass EDDIK

46. Une formation
État de l’appareil géré

47. Une formation
Démo

48. Configurer les Devices
Groups
Une formation
Mohamed Anass EDDIK

49. Une formation
Scripts
Interaction Fortigate-Fortimanager
Plan

50. Une formation
Scripts
Peut apporter de nombreuses modifications à de
nombreux appareils gérés
Aide à simplifier les changements de configuration
en vrac et à maintenir la cohérence
Deux types de scripts :
• Cli
• Tcl
Les scripts sont activés par défaut

51. Interaction Fortigate-FortiManager

52. Une formation
Démo

53. Manager les règles
de sécurité et les objets
Une formation
Mohamed Anass EDDIK

54. Policy Workflow

55. Une formation
Démo

56. Utiliser le Wizard
Une formation
Mohamed Anass EDDIK

57. Configurer
le workflow mode
Une formation
Mohamed Anass EDDIK

58. Comment utiliser le mode Workflow

59. Une formation
Démo

60. Configurer le SD-WAN
Une formation
Mohamed Anass EDDIK

61. Une formation
Prérequis SD-WAN
Partager les politiques et les objets
Plan

62. Une formation
Prérequis SD-WAN
Prérequis Fortigate
• Au moins 2 membres sur
les interfaces
• Les interfaces ne doivent
pas être reclôturées par
un autre élément de
configuration
• Supports aggregate,
VLAN, IPSEC interfaces
• Une seule interface SD-
WAN par VDOM
Prérequis FortiManager
• Activer le SD-WAN central
management

63. Une formation
Partager les politiques et les objets

64. Une formation
Démo

65. Intégrer
la Security Fabric
Une formation
Mohamed Anass EDDIK

66. Connaitre les différents
scénarios de déploiement
Une formation
Mohamed Anass EDDIK

67. Une formation
FortiManager derrière le NAT
Fortigate derrière un NAT
Les deux équipements derrière un NAT
Plan

68. Une formation
FortiManager derrière le NAT

69. Une formation
Fortigate derrière un NAT

70. Une formation
Les deux équipements
derrière un NAT

71. Une formation
Démo

72. Diagnostiquer et dépanner
Une formation
Mohamed Anass EDDIK

73. Une formation
Intégrité de DataBase
Effectuez toujours un arrêt gracieux avant d’éteindre
Activer le verrouillage ADOM pour éviter les conflits
de configuration lorsque plusieurs administrateurs
exécutent des actions
Avant d’effectuer la mise à niveau du firmware,
assurez-vous que tous les administrateurs sont
déconnectés
NB : Si vous ne pouvez pas résoudre une intégrité de données, vous
pouvez réinitialiser le Fortimanager et restaurer sa configuration à
partir d’une bonne sauvegarde

74. Une formation
Démo

75. Importer et installer
Une formation
Mohamed Anass EDDIK

76. Une formation
Échec du rechargement
Résolution d’installation échouée
Plan

77. Une formation
Échec du rechargement

78. Une formation
Résolution d’installation échouée
Si la version Fortigate n’est pas prise en charge par la
version ADOM, ou Fortimanager ne prend pas en charge
certaines fonctionnalités de Fortigate CLI, alors :
• Déplacer l’appareil Fortiagte pour prendre en charge
ADOM ou utiliser le script pour résoudre le problème
• Installer à nouveau

79. Une formation
Résolution d’installation échouée
Pour résoudre les problèmes d’échec Install prendre ces
étapes :
• Créez de nouveaux ADOM avec un firmware assorti sur
Fortigate
• Déplacez Fortigate vers le nouvel ADOM
• Récupérez la configuration et le paquet de stratégie
d’importation
• Recréez l’objet ou la stratégie et installez-le à nouveau

80. Une formation
Démo

81. HA et Services
Fortiguard
Une formation
Mohamed Anass EDDIK

82. Une formation
High Availability
Synchronization HA
FortiManager comme un Fortiguard
Local
Plan

83. Une formation
High Availability
Tous les appareils Fortimanager en cluster doivent
être le même modèle et le même firmware
Conçu pour un appareil principal et plusieurs
périphériques secondaires
Soutient la redondance géographique
Chaque membre HA fonctionne de façon
indépendante

84. Une formation
Synchronization HA
Ce qui est synchronisé?
Toutes les configurations de l’appareil
Toutes les révisions de configuration
Qu’est-ce qui n’est pas synchronisé ?
Paramètres de configuration pour : (Interface , routes ,HA,
SNMP, log)
Fortiguard Fortiguard
Journaux locaux et journaux de console de message d’alerte
(données)

85. Une formation
FortiManager comme un
Fortiguard Local
Donwload tous les antivirus, paquets IPS, filtres Web,
bases de données de filtres email sur le FortiManager
Réduit la charge de connexion Internet

86. Une formation
Démo

87. Conclusion
Une formation
Mohamed Anass EDDIK

88. Une formation
Bilan
1. Introduction au FortiManager
2. Administrer et manager le FortiManager
3. Gérer les Devices
4. Déployer les règles de sécurité et les objets
5. Mettre en place le SD-WAN et la Security Fabric
6. Diagnostiquer et dépanner au niveau du
FortiManager