【日志篇】(7.6) ❀ 01. 在macOS下刷新FortiAnalyzer固件 ❀ FortiAnalyzer 日志分析
【简介】FortiAnalyzer 是 Fortinet Security Fabric 安全架构的基础,提供集中日志记录和分析,以及端到端可见性。因此,分析师可以更有效地管理安全状态,将安全流程自动化,并快速响应威胁。具有分析和自动化功能的集成安全体系结构可以解决并显著提高可见性和自动化程度。
FortiAnalyzer硬件
FortiAnalyzer分为硬件和VM两种,这里我们将介绍有关于FortiAnalyzer硬件的固件刷新。
这里我们以FortiAnalyzer 300F为例,将忽略原有设备的所有配置,直接刷新最新固件版本。
获得固件文件
首先我们需要获得FortiAnalyzer 300F的最新版本固件,可以在support.fortinet.com网站中下载,前提是帐号里必须注册了这台设备,并且没有过服务期。
① 首先用浏览器登录support.fortinet.com网站,点击【Log IN】。
② 在【EMAIL LOGIN】栏中输入帐号名称和密码,帐号名称为电子邮件名称。点击【LOG IN】 。【注:】关于这个网站的帐号及设备注册,请查看博客中相关其它文章,这里不再叙述。
③ 输入安全码,点击【GO】。【注:】support.fortinet.com网站强制双因子认证,需要通过邮件或Token获得安全码。
④ 登录网站后,选择下拉菜单【Support】,弹出菜单中选择【Firmware Download】。
⑤ 默认下载【FortiGate】固件镜像,点击下拉菜单。
⑥ 选择【FortiAnalyzer】。
⑦ 如果出现上面的提示,表示该帐号没有下载FortiAnalyzer固件的权限。只有在帐号中注册了FortiAnalyzer设备,并且设备还在服务期内,才可以下载FortiAnalyzer固件。某些高级帐户也有下载FortiAnalyzer固件的权限。
⑧ 选择版本和下载都与FortiGate防火墙的固件下载相同,这里不再叙述,这里得到了最新的FortiAnalyzer 300F固件文件。
在iMac上刷新FortiAnalyzer固件
下面我们在iMac电脑上刷新FortiAnalyzer固件。iMac电脑刷新固件相关内容请查看其它文档。
① 在Mac电脑上选择主菜单【前往】,弹出子菜单选择【前往文件夹】。
② 前往/private/tftpboot/文件夹,这里通常保存需要通过TFTP上传的文件。
③ 将下载的FortiAnalyzer 300F最新固件文件拖到该文件夹中。
④ 打开【终端】。
⑤ 输入命令 sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist ,用来启动TFTP服务,回车后会要求输入密码,也就是iMac的开机密码。
⑥ 输入命令 sudo launchctl start com.apple.tftp 回车,这样就启动了iMAC的TFTP服务。
⑦ 最后输入命令 screen -L /dev/cu.usbserial-A9Z484ZY -L 回车,进入serial窗口。如果不知道或不记得USB配置线的号,可以执行 ls /dev/cu.usbserial-* 命令查看。
⑧ 配置线接FortiAnalyzer的CONSOLE口。iMac的网卡IP设置为192.168.1.168,网线接1号口,这是因为FortiAnalyzer默认1号口IP为192.168.1.99。
⑨ FortiAnalyzer通电启动,在终端窗口会看到启动信息。当出现 Press any key to display configuration menu... 时,按下回车键,将弹出一组菜单。
⑩ 按 F 键, 格式化引导设备,再按 Y 键确定,格式化很快完成。
⑪ 按 G 键启动TFTP上传【菜单上没有显示,但是可以运行】。输入TFTP服务器的IP地址,也就是iMac网卡的IP,这里配置的是192.168.1.168,再输入本地IP,只要是相同网段就行,这里输入的是默认IP 192.168.1.99,最后输入完整的固件文件名。开始上传固件。
⑫ 上传完成后出现提示,按 d 键将固件保存为默认启动固件。系统启动后,出现登录提示。
登录FortiAnalyzer
通常我们是在1号口登录FortiAnalyzer。通过1号口登录之前,我们确认一下1号口的默认IP地址。
① 输入默认帐号名称 admin,默认密码为空,两次回车后,显示强制要求变更登录密码,输入两次相同的新密码并回车,登录成功。
② 输入命令 show system interface 查看接口信息,可以看到port1口IP地址默认为192.168.1.99。
③ 由于iMac的网卡已经接入FortiAnalyzer 300F的1号口,打开谷歌浏览器(推荐谷歌和火狐浏览器),输入 https://192.168.1.99。
④ 第一次访问会出现警告提示,点击【高级】。
⑤ 点击【继续前往192.168.1.99 (不安全)】。
⑥ 出现登录界面,输入用户名admin和密码,点击【登录】。
⑦ 运气好的话,你会看到FortiAnalyzer设置向导第1页的第1项【通过SSO方式注册FortiCare】是被打钩的,这表明这台设备上保存了注册信息。点击【Begin】。
⑧ 设置向导第2页显示固件升级信息,需要设备在服务期内,这里点击【Upgrade Later】。
⑨ 设置向导第3页显示系统备份,这里点击【Later】。
⑩ 设置向导第4页,显示设置完成,点击【Finish】。
⑪ 浏览器成功的登录了FortiAnalyzer 300F的管理界面。
⑫ 选择菜单【System Settings】-【Settings】,在【Language】下选择简体中文,就可以实现中文显示了。
登录FortiAnalyzer故障排除
是不是觉得前面一切都太顺利了?我们来看看设备上面没有注册信息的情况下,会出现什么。
① 我们用 execute reset all-settings 命令清除所有的配置。
② 这一次没有这么幸运了,【Register and SSO with FortiCare】选择右边并没有出现钩。点击【Begin】。
③ 系统默认为你没有注册这台设备,需要进行注册。那已经注册过了的怎么办呢?
④ 可以选择【Import the Entitlement File】,导入授权文件,授权文件可以在support官方下载。
那问题来了,如果这台设备不是我注册的,而且已经联系不上原始注册人,那怎么办?解决办法也是有的,就是需要将FortiAnalyzer连接上互联网,让设备访问FortiGuard服务器,从FortiGuard服务器上自动下载注册信息。
假设我有一台上网路由器,内网接口是172.16.16.1,那么,我需要在FortiAnalyzer配置接口为172.16.16.252,网关为172.16.16.1,DNS为8.8.8.8,这样才能使得FortiAnalyzer上网。但浏览器登录不了,只能通过命令的方式配置了。
⑤ 以上命令用来分别配置接口IP、路由和DNS,这样FortiAnalyzer就可以通过1号口上网了。
⑥ 输入命令 config system global , 再输入 show,可以看到默认设置 set usg enable。 这表明设备仅与美国的FortiGuard服务器联系,很显然我们无法直接访问美国的服务器,因此需要进行修改 set usg disable,以允许与全球任意FortiGuard服务器联系。
⑦ 将Port1接入内网,以连接上互联网。
⑧ 通过内网以新的IP地址登录FortiAnalyzer。
⑨ 通过FortiGuard服务器成功的获取到了FortiAnalyzer的注册信息。
⑩ FortiAnalyzer 300F可以在7.6.1固件版本下正常便用了。
相关文章:
【日志篇】(7.6) ❀ 01. 在macOS下刷新FortiAnalyzer固件 ❀ FortiAnalyzer 日志分析
【简介】FortiAnalyzer 是 Fortinet Security Fabric 安全架构的基础,提供集中日志记录和分析,以及端到端可见性。因此,分析师可以更有效地管理安全状态,将安全流程自动化,并快速响应威胁。具有分析和自动化功能的集成…...
LSA更新、撤销
LSA的新旧判断: 1.seq,值越大越优先 2.chksum,值越大越优先 3.age,本地的LSA age和收到的LSA age作比较 如果差值<900s,认为age一致,保留本地的:我本地有一条LSA是100 你给的是400 差值小于…...
DevUI 2024 年度运营报告:开源生态的成长足迹与未来蓝图
在当今数字化飞速发展的时代,开源已成为推动技术创新与协作的重要力量。DevUI 作为开源领域的重要一员,其发展历程与成果备受关注。值此之际,GitCode 精心整理了 DevUI 年度运营报告,为您全面呈现 DevUI 社区在过去一年里的开源之…...
centos 7 Mysql服务
将此服务器配置为 MySQL 服务器,创建数据库为 hubeidatabase,将登录的root密码设置为Qwer1234。在库中创建表为 mytable,在表中创建 2 个用户,分别为(xiaoming,2010-4-1,女,male&…...
React 表单处理与网络请求封装详解[特殊字符][特殊字符]
在 React 开发中,表单处理和网络请求是非常常见的需求。本文将围绕以下几个方面展开讲解: FormItem 绑定 name 属性表单校验与失焦校验获取表单数据封装请求模块 request 1. FormItem 绑定 name 属性 在 React 中,使用 Ant Design 的 Form …...
)
C++ 的 CTAD 与推断指示(Deduction Guides)
1 类模板参数推导(CTAD) 1.1 曲线救国 CTAD 的全称是类模板参数推导(Class Template Argument Deduction),它允许在实例化类模板时,根据构造函数的参数类型自动推导模板参数,从而避免显式指…...
【Rust自学】13.2. 闭包 Pt.2:闭包的类型推断和标注
13.2.0. 写在正文之前 Rust语言在设计过程中收到了很多语言的启发,而函数式编程对Rust产生了非常显著的影响。函数式编程通常包括通过将函数作为值传递给参数、从其他函数返回它们、将它们分配给变量以供以后执行等等。 在本章中,我们会讨论 Rust 的一…...
如何将原来使用cmakelist编译的qt工程转换为可使用Visual Studio编译的项目
将原来使用CMakeLists.txt编译的Qt工程转换为可使用Visual Studio编译的项目,可以通过以下步骤实现: 一、准备阶段 安装必要的软件: 确保已安装Visual Studio,并选择了C开发相关的组件。安装CMake,并确保其版本与Qt和…...
微软确认Win10停更不碍Microsoft 365使用!未来是否更新成谜
快科技1月17日消息,微软澄清了关于Windows 10停止支持后Microsoft 365办公套件使用情况的误解。 前两天微软更新支持文档,表示2025年10月14日Windows 10停止支持之后,Microsoft 365应用程序将不再支持Windows 10设备,引发用户担忧…...
Ubuntu、Windows系统网络设置(ping通内外网)
一、 虚拟机VMware和Ubuntu系统的网络配置说明 1、虚拟机的网络适配器的模式有三种: 桥接模式NAT模式主机模式 2、虚拟机VMware的网卡配置(如何进行配置界面(虚拟机->设置)) 注意: 1、以上桥接模式(ubuntu有独立IP)、NAT模式(没有独立IP)都可以联…...
华为OD机试E卷 ---最大值
一、题目描述 给定一组整数(非负),重排顺序后输出一个最大的整数。 二、示例1 用例1 输入 10 9输出 910说明:输出结果可能非常大,所以你需要返回一个 字符串只而不是整数。 三、输入描述 数字组合 四、输出描述 最大的整数 五、解题思路 字符…...
UllnnovationHub,一个开源的WPF控件库
目录 UllnnovationHub1.项目概述2.开发环境3.使用方法4.项目简介1.WPF原生控件1.Button2.GroupBox3.TabControl4.RadioButton5.SwitchButton6.TextBox7.PasswordBox8.CheckBox9.DateTimePicker10.Expander11.Card12.ListBox13.Treeview14.Combox15.Separator16.ListView17.Data…...
Fabric区块链网络搭建:保姆级图文详解
目录 前言1、项目环境部署1.1 基础开发环境1.2 网络部署 2、后台环境2.1、环境配置2.2、运行springboot项目 3、PC端3.1、安装依赖3.2、修改区块链网络连接地址3.3、启动项目 前言 亲爱的家人们,创作很不容易,若对您有帮助的话,请点赞收藏加…...
 权限管理指南)
Kubernetes (K8s) 权限管理指南
1. 引言 Kubernetes (K8s) 作为当今最流行的容器编排平台,其安全性至关重要。本指南旨在全面介绍 K8s 的权限管理机制,帮助具有一定基础的读者深入理解并掌握这一关键领域。 © ivwdcwso (ID: u012172506) 2. Kubernetes 安全模型概述 K8s 的安全模型主要包括三个阶段…...
IM聊天学习资源
文章目录 参考链接使用前端界面简单效果消息窗口平滑滚动至底部vue使用watch监听vuex中的变量变化 websocket握手认证ChatKeyCheckHandlerNettyChatServerNettyChatInitializer 参考链接 zzhua/netty-chat-web - 包括前后端 vue.js实现带表情评论功能前后端实现(仿…...
计算机视觉模型的未来:视觉语言模型
一、视觉语言模型 人工智能已经从识别数据中的简单模式跃升为理解复杂的多模态数据。该领域的发展之一是视觉语言模型 (VLM) 的兴起。这类模型将视觉和文本之间联系起来,改变了我们理解视觉数据并与之交互的方式。随着 VLM 的不断发展,它们正在为计算机视觉设定一个新的水平…...
课】Hashtable 类用法和注意细节,是Map接口的实现类)
【JAVA 基础 第(19)课】Hashtable 类用法和注意细节,是Map接口的实现类
Map接口:存放的是具有映射关系的键值对,键映射到值,键必须是唯一的 Hashtable 类,Map接口的实现类,键和值都不能为nullHashtable 是同步的,是线程安全的 public class MapTest {public static void main(String[] arg…...
浅谈 JVM
JVM 内存划分 JVM 内存划分为 四个区域,分别为 程序计数器、元数据区、栈、堆 程序计数器是记录当前指令执行到哪个地址 元数据区存储存储的是当前类加载好的数据,包括常量池和类对象的信息,.java 编译之后产生 .class 文件,运…...
html的iframe页面给帆软BI发送消息
需求:帆软的网页组件嵌套一个HTML页面,HTML页面要给帆软发消息。 解决方法是:fineReportWindow.duchamp.getWidgetByName("txt1").setValue(666); <!DOCTYPE html> <html lang"en"> <head> <…...
spark任务优化参数整理
以下参数中有sql字眼的一般只有spark-sql模块生效,如果你看过spark的源码,你会发现sql模块是在core模块上硬生生干了一层,所以反过来spark-sql可以复用core模块的配置,例外的时候会另行说明,此外由于总结这些参数是在不…...
《Playwright:微软的自动化测试工具详解》
Playwright 简介:声明内容来自网络,将内容拼接整理出来的文档 Playwright 是微软开发的自动化测试工具,支持 Chrome、Firefox、Safari 等主流浏览器,提供多语言 API(Python、JavaScript、Java、.NET)。它的特点包括&a…...
连锁超市冷库节能解决方案:如何实现超市降本增效
在连锁超市冷库运营中,高能耗、设备损耗快、人工管理低效等问题长期困扰企业。御控冷库节能解决方案通过智能控制化霜、按需化霜、实时监控、故障诊断、自动预警、远程控制开关六大核心技术,实现年省电费15%-60%,且不改动原有装备、安装快捷、…...
1.3 VSCode安装与环境配置
进入网址Visual Studio Code - Code Editing. Redefined下载.deb文件,然后打开终端,进入下载文件夹,键入命令 sudo dpkg -i code_1.100.3-1748872405_amd64.deb 在终端键入命令code即启动vscode 需要安装插件列表 1.Chinese简化 2.ros …...
【SQL学习笔记1】增删改查+多表连接全解析(内附SQL免费在线练习工具)
可以使用Sqliteviz这个网站免费编写sql语句,它能够让用户直接在浏览器内练习SQL的语法,不需要安装任何软件。 链接如下: sqliteviz 注意: 在转写SQL语法时,关键字之间有一个特定的顺序,这个顺序会影响到…...
【2025年】解决Burpsuite抓不到https包的问题
环境:windows11 burpsuite:2025.5 在抓取https网站时,burpsuite抓取不到https数据包,只显示: 解决该问题只需如下三个步骤: 1、浏览器中访问 http://burp 2、下载 CA certificate 证书 3、在设置--隐私与安全--…...
IT供电系统绝缘监测及故障定位解决方案
随着新能源的快速发展,光伏电站、储能系统及充电设备已广泛应用于现代能源网络。在光伏领域,IT供电系统凭借其持续供电性好、安全性高等优势成为光伏首选,但在长期运行中,例如老化、潮湿、隐裂、机械损伤等问题会影响光伏板绝缘层…...
ios苹果系统,js 滑动屏幕、锚定无效
现象:window.addEventListener监听touch无效,划不动屏幕,但是代码逻辑都有执行到。 scrollIntoView也无效。 原因:这是因为 iOS 的触摸事件处理机制和 touch-action: none 的设置有关。ios有太多得交互动作,从而会影响…...
基于 TAPD 进行项目管理
起因 自己写了个小工具,仓库用的Github。之前在用markdown进行需求管理,现在随着功能的增加,感觉有点难以管理了,所以用TAPD这个工具进行需求、Bug管理。 操作流程 注册 TAPD,需要提供一个企业名新建一个项目&#…...
前端中slice和splic的区别
1. slice slice 用于从数组中提取一部分元素,返回一个新的数组。 特点: 不修改原数组:slice 不会改变原数组,而是返回一个新的数组。提取数组的部分:slice 会根据指定的开始索引和结束索引提取数组的一部分。不包含…...
xmind转换为markdown
文章目录 解锁思维导图新姿势:将XMind转为结构化Markdown 一、认识Xmind结构二、核心转换流程详解1.解压XMind文件(ZIP处理)2.解析JSON数据结构3:递归转换树形结构4:Markdown层级生成逻辑 三、完整代码 解锁思维导图新…...