【日志篇】(7.6) ❀ 01. 在macOS下刷新FortiAnalyzer固件 ❀ FortiAnalyzer 日志分析
【简介】FortiAnalyzer 是 Fortinet Security Fabric 安全架构的基础,提供集中日志记录和分析,以及端到端可见性。因此,分析师可以更有效地管理安全状态,将安全流程自动化,并快速响应威胁。具有分析和自动化功能的集成安全体系结构可以解决并显著提高可见性和自动化程度。
FortiAnalyzer硬件
FortiAnalyzer分为硬件和VM两种,这里我们将介绍有关于FortiAnalyzer硬件的固件刷新。
这里我们以FortiAnalyzer 300F为例,将忽略原有设备的所有配置,直接刷新最新固件版本。
获得固件文件
首先我们需要获得FortiAnalyzer 300F的最新版本固件,可以在support.fortinet.com网站中下载,前提是帐号里必须注册了这台设备,并且没有过服务期。
① 首先用浏览器登录support.fortinet.com网站,点击【Log IN】。
② 在【EMAIL LOGIN】栏中输入帐号名称和密码,帐号名称为电子邮件名称。点击【LOG IN】 。【注:】关于这个网站的帐号及设备注册,请查看博客中相关其它文章,这里不再叙述。
③ 输入安全码,点击【GO】。【注:】support.fortinet.com网站强制双因子认证,需要通过邮件或Token获得安全码。
④ 登录网站后,选择下拉菜单【Support】,弹出菜单中选择【Firmware Download】。
⑤ 默认下载【FortiGate】固件镜像,点击下拉菜单。
⑥ 选择【FortiAnalyzer】。
⑦ 如果出现上面的提示,表示该帐号没有下载FortiAnalyzer固件的权限。只有在帐号中注册了FortiAnalyzer设备,并且设备还在服务期内,才可以下载FortiAnalyzer固件。某些高级帐户也有下载FortiAnalyzer固件的权限。
⑧ 选择版本和下载都与FortiGate防火墙的固件下载相同,这里不再叙述,这里得到了最新的FortiAnalyzer 300F固件文件。
在iMac上刷新FortiAnalyzer固件
下面我们在iMac电脑上刷新FortiAnalyzer固件。iMac电脑刷新固件相关内容请查看其它文档。
① 在Mac电脑上选择主菜单【前往】,弹出子菜单选择【前往文件夹】。
② 前往/private/tftpboot/文件夹,这里通常保存需要通过TFTP上传的文件。
③ 将下载的FortiAnalyzer 300F最新固件文件拖到该文件夹中。
④ 打开【终端】。
⑤ 输入命令 sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist ,用来启动TFTP服务,回车后会要求输入密码,也就是iMac的开机密码。
⑥ 输入命令 sudo launchctl start com.apple.tftp 回车,这样就启动了iMAC的TFTP服务。
⑦ 最后输入命令 screen -L /dev/cu.usbserial-A9Z484ZY -L 回车,进入serial窗口。如果不知道或不记得USB配置线的号,可以执行 ls /dev/cu.usbserial-* 命令查看。
⑧ 配置线接FortiAnalyzer的CONSOLE口。iMac的网卡IP设置为192.168.1.168,网线接1号口,这是因为FortiAnalyzer默认1号口IP为192.168.1.99。
⑨ FortiAnalyzer通电启动,在终端窗口会看到启动信息。当出现 Press any key to display configuration menu... 时,按下回车键,将弹出一组菜单。
⑩ 按 F 键, 格式化引导设备,再按 Y 键确定,格式化很快完成。
⑪ 按 G 键启动TFTP上传【菜单上没有显示,但是可以运行】。输入TFTP服务器的IP地址,也就是iMac网卡的IP,这里配置的是192.168.1.168,再输入本地IP,只要是相同网段就行,这里输入的是默认IP 192.168.1.99,最后输入完整的固件文件名。开始上传固件。
⑫ 上传完成后出现提示,按 d 键将固件保存为默认启动固件。系统启动后,出现登录提示。
登录FortiAnalyzer
通常我们是在1号口登录FortiAnalyzer。通过1号口登录之前,我们确认一下1号口的默认IP地址。
① 输入默认帐号名称 admin,默认密码为空,两次回车后,显示强制要求变更登录密码,输入两次相同的新密码并回车,登录成功。
② 输入命令 show system interface 查看接口信息,可以看到port1口IP地址默认为192.168.1.99。
③ 由于iMac的网卡已经接入FortiAnalyzer 300F的1号口,打开谷歌浏览器(推荐谷歌和火狐浏览器),输入 https://192.168.1.99。
④ 第一次访问会出现警告提示,点击【高级】。
⑤ 点击【继续前往192.168.1.99 (不安全)】。
⑥ 出现登录界面,输入用户名admin和密码,点击【登录】。
⑦ 运气好的话,你会看到FortiAnalyzer设置向导第1页的第1项【通过SSO方式注册FortiCare】是被打钩的,这表明这台设备上保存了注册信息。点击【Begin】。
⑧ 设置向导第2页显示固件升级信息,需要设备在服务期内,这里点击【Upgrade Later】。
⑨ 设置向导第3页显示系统备份,这里点击【Later】。
⑩ 设置向导第4页,显示设置完成,点击【Finish】。
⑪ 浏览器成功的登录了FortiAnalyzer 300F的管理界面。
⑫ 选择菜单【System Settings】-【Settings】,在【Language】下选择简体中文,就可以实现中文显示了。
登录FortiAnalyzer故障排除
是不是觉得前面一切都太顺利了?我们来看看设备上面没有注册信息的情况下,会出现什么。
① 我们用 execute reset all-settings 命令清除所有的配置。
② 这一次没有这么幸运了,【Register and SSO with FortiCare】选择右边并没有出现钩。点击【Begin】。
③ 系统默认为你没有注册这台设备,需要进行注册。那已经注册过了的怎么办呢?
④ 可以选择【Import the Entitlement File】,导入授权文件,授权文件可以在support官方下载。
那问题来了,如果这台设备不是我注册的,而且已经联系不上原始注册人,那怎么办?解决办法也是有的,就是需要将FortiAnalyzer连接上互联网,让设备访问FortiGuard服务器,从FortiGuard服务器上自动下载注册信息。
假设我有一台上网路由器,内网接口是172.16.16.1,那么,我需要在FortiAnalyzer配置接口为172.16.16.252,网关为172.16.16.1,DNS为8.8.8.8,这样才能使得FortiAnalyzer上网。但浏览器登录不了,只能通过命令的方式配置了。
⑤ 以上命令用来分别配置接口IP、路由和DNS,这样FortiAnalyzer就可以通过1号口上网了。
⑥ 输入命令 config system global , 再输入 show,可以看到默认设置 set usg enable。 这表明设备仅与美国的FortiGuard服务器联系,很显然我们无法直接访问美国的服务器,因此需要进行修改 set usg disable,以允许与全球任意FortiGuard服务器联系。
⑦ 将Port1接入内网,以连接上互联网。
⑧ 通过内网以新的IP地址登录FortiAnalyzer。
⑨ 通过FortiGuard服务器成功的获取到了FortiAnalyzer的注册信息。
⑩ FortiAnalyzer 300F可以在7.6.1固件版本下正常便用了。
相关文章:
【日志篇】(7.6) ❀ 01. 在macOS下刷新FortiAnalyzer固件 ❀ FortiAnalyzer 日志分析
【简介】FortiAnalyzer 是 Fortinet Security Fabric 安全架构的基础,提供集中日志记录和分析,以及端到端可见性。因此,分析师可以更有效地管理安全状态,将安全流程自动化,并快速响应威胁。具有分析和自动化功能的集成…...
LSA更新、撤销
LSA的新旧判断: 1.seq,值越大越优先 2.chksum,值越大越优先 3.age,本地的LSA age和收到的LSA age作比较 如果差值<900s,认为age一致,保留本地的:我本地有一条LSA是100 你给的是400 差值小于…...
DevUI 2024 年度运营报告:开源生态的成长足迹与未来蓝图
在当今数字化飞速发展的时代,开源已成为推动技术创新与协作的重要力量。DevUI 作为开源领域的重要一员,其发展历程与成果备受关注。值此之际,GitCode 精心整理了 DevUI 年度运营报告,为您全面呈现 DevUI 社区在过去一年里的开源之…...
centos 7 Mysql服务
将此服务器配置为 MySQL 服务器,创建数据库为 hubeidatabase,将登录的root密码设置为Qwer1234。在库中创建表为 mytable,在表中创建 2 个用户,分别为(xiaoming,2010-4-1,女,male&…...
React 表单处理与网络请求封装详解[特殊字符][特殊字符]
在 React 开发中,表单处理和网络请求是非常常见的需求。本文将围绕以下几个方面展开讲解: FormItem 绑定 name 属性表单校验与失焦校验获取表单数据封装请求模块 request 1. FormItem 绑定 name 属性 在 React 中,使用 Ant Design 的 Form …...
)
C++ 的 CTAD 与推断指示(Deduction Guides)
1 类模板参数推导(CTAD) 1.1 曲线救国 CTAD 的全称是类模板参数推导(Class Template Argument Deduction),它允许在实例化类模板时,根据构造函数的参数类型自动推导模板参数,从而避免显式指…...
【Rust自学】13.2. 闭包 Pt.2:闭包的类型推断和标注
13.2.0. 写在正文之前 Rust语言在设计过程中收到了很多语言的启发,而函数式编程对Rust产生了非常显著的影响。函数式编程通常包括通过将函数作为值传递给参数、从其他函数返回它们、将它们分配给变量以供以后执行等等。 在本章中,我们会讨论 Rust 的一…...
如何将原来使用cmakelist编译的qt工程转换为可使用Visual Studio编译的项目
将原来使用CMakeLists.txt编译的Qt工程转换为可使用Visual Studio编译的项目,可以通过以下步骤实现: 一、准备阶段 安装必要的软件: 确保已安装Visual Studio,并选择了C开发相关的组件。安装CMake,并确保其版本与Qt和…...
微软确认Win10停更不碍Microsoft 365使用!未来是否更新成谜
快科技1月17日消息,微软澄清了关于Windows 10停止支持后Microsoft 365办公套件使用情况的误解。 前两天微软更新支持文档,表示2025年10月14日Windows 10停止支持之后,Microsoft 365应用程序将不再支持Windows 10设备,引发用户担忧…...
Ubuntu、Windows系统网络设置(ping通内外网)
一、 虚拟机VMware和Ubuntu系统的网络配置说明 1、虚拟机的网络适配器的模式有三种: 桥接模式NAT模式主机模式 2、虚拟机VMware的网卡配置(如何进行配置界面(虚拟机->设置)) 注意: 1、以上桥接模式(ubuntu有独立IP)、NAT模式(没有独立IP)都可以联…...
华为OD机试E卷 ---最大值
一、题目描述 给定一组整数(非负),重排顺序后输出一个最大的整数。 二、示例1 用例1 输入 10 9输出 910说明:输出结果可能非常大,所以你需要返回一个 字符串只而不是整数。 三、输入描述 数字组合 四、输出描述 最大的整数 五、解题思路 字符…...
UllnnovationHub,一个开源的WPF控件库
目录 UllnnovationHub1.项目概述2.开发环境3.使用方法4.项目简介1.WPF原生控件1.Button2.GroupBox3.TabControl4.RadioButton5.SwitchButton6.TextBox7.PasswordBox8.CheckBox9.DateTimePicker10.Expander11.Card12.ListBox13.Treeview14.Combox15.Separator16.ListView17.Data…...
Fabric区块链网络搭建:保姆级图文详解
目录 前言1、项目环境部署1.1 基础开发环境1.2 网络部署 2、后台环境2.1、环境配置2.2、运行springboot项目 3、PC端3.1、安装依赖3.2、修改区块链网络连接地址3.3、启动项目 前言 亲爱的家人们,创作很不容易,若对您有帮助的话,请点赞收藏加…...
 权限管理指南)
Kubernetes (K8s) 权限管理指南
1. 引言 Kubernetes (K8s) 作为当今最流行的容器编排平台,其安全性至关重要。本指南旨在全面介绍 K8s 的权限管理机制,帮助具有一定基础的读者深入理解并掌握这一关键领域。 © ivwdcwso (ID: u012172506) 2. Kubernetes 安全模型概述 K8s 的安全模型主要包括三个阶段…...
IM聊天学习资源
文章目录 参考链接使用前端界面简单效果消息窗口平滑滚动至底部vue使用watch监听vuex中的变量变化 websocket握手认证ChatKeyCheckHandlerNettyChatServerNettyChatInitializer 参考链接 zzhua/netty-chat-web - 包括前后端 vue.js实现带表情评论功能前后端实现(仿…...
计算机视觉模型的未来:视觉语言模型
一、视觉语言模型 人工智能已经从识别数据中的简单模式跃升为理解复杂的多模态数据。该领域的发展之一是视觉语言模型 (VLM) 的兴起。这类模型将视觉和文本之间联系起来,改变了我们理解视觉数据并与之交互的方式。随着 VLM 的不断发展,它们正在为计算机视觉设定一个新的水平…...
课】Hashtable 类用法和注意细节,是Map接口的实现类)
【JAVA 基础 第(19)课】Hashtable 类用法和注意细节,是Map接口的实现类
Map接口:存放的是具有映射关系的键值对,键映射到值,键必须是唯一的 Hashtable 类,Map接口的实现类,键和值都不能为nullHashtable 是同步的,是线程安全的 public class MapTest {public static void main(String[] arg…...
浅谈 JVM
JVM 内存划分 JVM 内存划分为 四个区域,分别为 程序计数器、元数据区、栈、堆 程序计数器是记录当前指令执行到哪个地址 元数据区存储存储的是当前类加载好的数据,包括常量池和类对象的信息,.java 编译之后产生 .class 文件,运…...
html的iframe页面给帆软BI发送消息
需求:帆软的网页组件嵌套一个HTML页面,HTML页面要给帆软发消息。 解决方法是:fineReportWindow.duchamp.getWidgetByName("txt1").setValue(666); <!DOCTYPE html> <html lang"en"> <head> <…...
spark任务优化参数整理
以下参数中有sql字眼的一般只有spark-sql模块生效,如果你看过spark的源码,你会发现sql模块是在core模块上硬生生干了一层,所以反过来spark-sql可以复用core模块的配置,例外的时候会另行说明,此外由于总结这些参数是在不…...
19c补丁后oracle属主变化,导致不能识别磁盘组
补丁后服务器重启,数据库再次无法启动 ORA01017: invalid username/password; logon denied Oracle 19c 在打上 19.23 或以上补丁版本后,存在与用户组权限相关的问题。具体表现为,Oracle 实例的运行用户(oracle)和集…...
智慧医疗能源事业线深度画像分析(上)
引言 医疗行业作为现代社会的关键基础设施,其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入,智慧医疗能源事业线应运而生,致力于通过创新技术与管理方案,重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...
聊聊 Pulsar:Producer 源码解析
一、前言 Apache Pulsar 是一个企业级的开源分布式消息传递平台,以其高性能、可扩展性和存储计算分离架构在消息队列和流处理领域独树一帜。在 Pulsar 的核心架构中,Producer(生产者) 是连接客户端应用与消息队列的第一步。生产者…...
Cinnamon修改面板小工具图标
Cinnamon开始菜单-CSDN博客 设置模块都是做好的,比GNOME简单得多! 在 applet.js 里增加 const Settings imports.ui.settings;this.settings new Settings.AppletSettings(this, HTYMenusonichy, instance_id); this.settings.bind(menu-icon, menu…...
【Go】3、Go语言进阶与依赖管理
前言 本系列文章参考自稀土掘金上的 【字节内部课】公开课,做自我学习总结整理。 Go语言并发编程 Go语言原生支持并发编程,它的核心机制是 Goroutine 协程、Channel 通道,并基于CSP(Communicating Sequential Processes࿰…...
Android15默认授权浮窗权限
我们经常有那种需求,客户需要定制的apk集成在ROM中,并且默认授予其【显示在其他应用的上层】权限,也就是我们常说的浮窗权限,那么我们就可以通过以下方法在wms、ams等系统服务的systemReady()方法中调用即可实现预置应用默认授权浮…...
Swagger和OpenApi的前世今生
Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章,二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑: 🔄 一、起源与初创期:Swagger的诞生(2010-2014) 核心…...
稳定币的深度剖析与展望
一、引言 在当今数字化浪潮席卷全球的时代,加密货币作为一种新兴的金融现象,正以前所未有的速度改变着我们对传统货币和金融体系的认知。然而,加密货币市场的高度波动性却成为了其广泛应用和普及的一大障碍。在这样的背景下,稳定…...
多光源(Multiple Lights))
C++.OpenGL (14/64)多光源(Multiple Lights)
多光源(Multiple Lights) 多光源渲染技术概览 #mermaid-svg-3L5e5gGn76TNh7Lq {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-3L5e5gGn76TNh7Lq .error-icon{fill:#552222;}#mermaid-svg-3L5e5gGn76TNh7Lq .erro…...
详细解析)
Caliper 负载(Workload)详细解析
Caliper 负载(Workload)详细解析 负载(Workload)是 Caliper 性能测试的核心部分,它定义了测试期间要执行的具体合约调用行为和交易模式。下面我将全面深入地讲解负载的各个方面。 一、负载模块基本结构 一个典型的负载模块(如 workload.js)包含以下基本结构: use strict;/…...