FortiManager 에서 ADOM mode는 Normal mode와 Advanced mode가 있다.
그리고 각 ADOM 별로 세부적인 설정에서 Normal mode와 Backup mode로 구분 할 수 있다.
- Normal 모드와 Advanced 모드
System Settings > Advanced > Advanced Settings 에서 설정 가능하다.
Normal mode는 FortiGate가 VDOM으로 나누어져 있더라도, 물리적인 FortiGate는 하나의 ADOM에 포함하게 된다.
Advanced mode는 FortiGate가 VDOM으로 나누어져 있으면, VDOM 별로 FortiManager의 다른 ADOM에 할당 가능하다.
- Normal 모드와 Backup 모드
System Settings > All ADOM 메뉴에서 ADOM 별로 설정 가능하다.
Normal Mode 는 default로 관리되는 디바이스의 설정을 FortiManager에서 해서 Install 하는 방식이다.
아래와 같이 모든 창(pane)을 사용가능하며, ADOM는 read/write 방식으로 설정을 수정/변경하여 ADOM 데이터베이스에 저장하고, 이를 관련 디바이스에 install 가능하다.
FortiGate에서 직접 설정 변경도 가능하며, 디바이스에 관련된 변경은 자동 업데이트 되지만, policy와 Object 변경의 경우 FortiManager와 동기화를 위해서는 import 과정이 필요하다.
Backup Mode는 설정 변경은 항상 ForiManager가 아닌 디바이스에서 직접 이루어지는 방식이다. FortiManager를 revision 관리 및 추적 목적으로 사용하는 경우이다.
ADOM은 read only로 메뉴 창이 아래와 같이 몇가지만 표시된다.
Script 기능의 해당 장치에 직접 CLI 명령어 입력하는 방식이므로, Script 기능을 이용하여 FortiManager에서 해당 장치로 설정 변경은 가능하다.
'FortiManager' 카테고리의 다른 글
| Device Count on FortiManager (0) | 2022.10.25 |
|---|---|
| FortiManager : Factory reset (공장 초기화) (0) | 2022.10.25 |
| FortiGate에서 FortiManager 등록 해지(unregister) 하는 방법 (0) | 2022.04.26 |
| FMG에서 Snort rule을 IPS Signature로 변경하는 방법 (0) | 2021.11.16 |
| FortiManager v7.0 : 'Change Note' 필수 입력 disable 방법 (0) | 2021.11.02 |
댓글