【日志篇】(7.6) ❀ 01. 在macOS下刷新FortiAnalyzer固件 ❀ FortiAnalyzer 日志分析
【简介】FortiAnalyzer 是 Fortinet Security Fabric 安全架构的基础,提供集中日志记录和分析,以及端到端可见性。因此,分析师可以更有效地管理安全状态,将安全流程自动化,并快速响应威胁。具有分析和自动化功能的集成安全体系结构可以解决并显著提高可见性和自动化程度。
FortiAnalyzer硬件
FortiAnalyzer分为硬件和VM两种,这里我们将介绍有关于FortiAnalyzer硬件的固件刷新。
这里我们以FortiAnalyzer 300F为例,将忽略原有设备的所有配置,直接刷新最新固件版本。
获得固件文件
首先我们需要获得FortiAnalyzer 300F的最新版本固件,可以在support.fortinet.com网站中下载,前提是帐号里必须注册了这台设备,并且没有过服务期。
① 首先用浏览器登录support.fortinet.com网站,点击【Log IN】。
② 在【EMAIL LOGIN】栏中输入帐号名称和密码,帐号名称为电子邮件名称。点击【LOG IN】 。【注:】关于这个网站的帐号及设备注册,请查看博客中相关其它文章,这里不再叙述。
③ 输入安全码,点击【GO】。【注:】support.fortinet.com网站强制双因子认证,需要通过邮件或Token获得安全码。
④ 登录网站后,选择下拉菜单【Support】,弹出菜单中选择【Firmware Download】。
⑤ 默认下载【FortiGate】固件镜像,点击下拉菜单。
⑥ 选择【FortiAnalyzer】。
⑦ 如果出现上面的提示,表示该帐号没有下载FortiAnalyzer固件的权限。只有在帐号中注册了FortiAnalyzer设备,并且设备还在服务期内,才可以下载FortiAnalyzer固件。某些高级帐户也有下载FortiAnalyzer固件的权限。
⑧ 选择版本和下载都与FortiGate防火墙的固件下载相同,这里不再叙述,这里得到了最新的FortiAnalyzer 300F固件文件。
在iMac上刷新FortiAnalyzer固件
下面我们在iMac电脑上刷新FortiAnalyzer固件。iMac电脑刷新固件相关内容请查看其它文档。
① 在Mac电脑上选择主菜单【前往】,弹出子菜单选择【前往文件夹】。
② 前往/private/tftpboot/文件夹,这里通常保存需要通过TFTP上传的文件。
③ 将下载的FortiAnalyzer 300F最新固件文件拖到该文件夹中。
④ 打开【终端】。
⑤ 输入命令 sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist ,用来启动TFTP服务,回车后会要求输入密码,也就是iMac的开机密码。
⑥ 输入命令 sudo launchctl start com.apple.tftp 回车,这样就启动了iMAC的TFTP服务。
⑦ 最后输入命令 screen -L /dev/cu.usbserial-A9Z484ZY -L 回车,进入serial窗口。如果不知道或不记得USB配置线的号,可以执行 ls /dev/cu.usbserial-* 命令查看。
⑧ 配置线接FortiAnalyzer的CONSOLE口。iMac的网卡IP设置为192.168.1.168,网线接1号口,这是因为FortiAnalyzer默认1号口IP为192.168.1.99。
⑨ FortiAnalyzer通电启动,在终端窗口会看到启动信息。当出现 Press any key to display configuration menu... 时,按下回车键,将弹出一组菜单。
⑩ 按 F 键, 格式化引导设备,再按 Y 键确定,格式化很快完成。
⑪ 按 G 键启动TFTP上传【菜单上没有显示,但是可以运行】。输入TFTP服务器的IP地址,也就是iMac网卡的IP,这里配置的是192.168.1.168,再输入本地IP,只要是相同网段就行,这里输入的是默认IP 192.168.1.99,最后输入完整的固件文件名。开始上传固件。
⑫ 上传完成后出现提示,按 d 键将固件保存为默认启动固件。系统启动后,出现登录提示。
登录FortiAnalyzer
通常我们是在1号口登录FortiAnalyzer。通过1号口登录之前,我们确认一下1号口的默认IP地址。
① 输入默认帐号名称 admin,默认密码为空,两次回车后,显示强制要求变更登录密码,输入两次相同的新密码并回车,登录成功。
② 输入命令 show system interface 查看接口信息,可以看到port1口IP地址默认为192.168.1.99。
③ 由于iMac的网卡已经接入FortiAnalyzer 300F的1号口,打开谷歌浏览器(推荐谷歌和火狐浏览器),输入 https://192.168.1.99。
④ 第一次访问会出现警告提示,点击【高级】。
⑤ 点击【继续前往192.168.1.99 (不安全)】。
⑥ 出现登录界面,输入用户名admin和密码,点击【登录】。
⑦ 运气好的话,你会看到FortiAnalyzer设置向导第1页的第1项【通过SSO方式注册FortiCare】是被打钩的,这表明这台设备上保存了注册信息。点击【Begin】。
⑧ 设置向导第2页显示固件升级信息,需要设备在服务期内,这里点击【Upgrade Later】。
⑨ 设置向导第3页显示系统备份,这里点击【Later】。
⑩ 设置向导第4页,显示设置完成,点击【Finish】。
⑪ 浏览器成功的登录了FortiAnalyzer 300F的管理界面。
⑫ 选择菜单【System Settings】-【Settings】,在【Language】下选择简体中文,就可以实现中文显示了。
登录FortiAnalyzer故障排除
是不是觉得前面一切都太顺利了?我们来看看设备上面没有注册信息的情况下,会出现什么。
① 我们用 execute reset all-settings 命令清除所有的配置。
② 这一次没有这么幸运了,【Register and SSO with FortiCare】选择右边并没有出现钩。点击【Begin】。
③ 系统默认为你没有注册这台设备,需要进行注册。那已经注册过了的怎么办呢?
④ 可以选择【Import the Entitlement File】,导入授权文件,授权文件可以在support官方下载。
那问题来了,如果这台设备不是我注册的,而且已经联系不上原始注册人,那怎么办?解决办法也是有的,就是需要将FortiAnalyzer连接上互联网,让设备访问FortiGuard服务器,从FortiGuard服务器上自动下载注册信息。
假设我有一台上网路由器,内网接口是172.16.16.1,那么,我需要在FortiAnalyzer配置接口为172.16.16.252,网关为172.16.16.1,DNS为8.8.8.8,这样才能使得FortiAnalyzer上网。但浏览器登录不了,只能通过命令的方式配置了。
⑤ 以上命令用来分别配置接口IP、路由和DNS,这样FortiAnalyzer就可以通过1号口上网了。
⑥ 输入命令 config system global , 再输入 show,可以看到默认设置 set usg enable。 这表明设备仅与美国的FortiGuard服务器联系,很显然我们无法直接访问美国的服务器,因此需要进行修改 set usg disable,以允许与全球任意FortiGuard服务器联系。
⑦ 将Port1接入内网,以连接上互联网。
⑧ 通过内网以新的IP地址登录FortiAnalyzer。
⑨ 通过FortiGuard服务器成功的获取到了FortiAnalyzer的注册信息。
⑩ FortiAnalyzer 300F可以在7.6.1固件版本下正常便用了。
相关文章:
【日志篇】(7.6) ❀ 01. 在macOS下刷新FortiAnalyzer固件 ❀ FortiAnalyzer 日志分析
【简介】FortiAnalyzer 是 Fortinet Security Fabric 安全架构的基础,提供集中日志记录和分析,以及端到端可见性。因此,分析师可以更有效地管理安全状态,将安全流程自动化,并快速响应威胁。具有分析和自动化功能的集成…...
LSA更新、撤销
LSA的新旧判断: 1.seq,值越大越优先 2.chksum,值越大越优先 3.age,本地的LSA age和收到的LSA age作比较 如果差值<900s,认为age一致,保留本地的:我本地有一条LSA是100 你给的是400 差值小于…...
DevUI 2024 年度运营报告:开源生态的成长足迹与未来蓝图
在当今数字化飞速发展的时代,开源已成为推动技术创新与协作的重要力量。DevUI 作为开源领域的重要一员,其发展历程与成果备受关注。值此之际,GitCode 精心整理了 DevUI 年度运营报告,为您全面呈现 DevUI 社区在过去一年里的开源之…...
centos 7 Mysql服务
将此服务器配置为 MySQL 服务器,创建数据库为 hubeidatabase,将登录的root密码设置为Qwer1234。在库中创建表为 mytable,在表中创建 2 个用户,分别为(xiaoming,2010-4-1,女,male&…...
React 表单处理与网络请求封装详解[特殊字符][特殊字符]
在 React 开发中,表单处理和网络请求是非常常见的需求。本文将围绕以下几个方面展开讲解: FormItem 绑定 name 属性表单校验与失焦校验获取表单数据封装请求模块 request 1. FormItem 绑定 name 属性 在 React 中,使用 Ant Design 的 Form …...
)
C++ 的 CTAD 与推断指示(Deduction Guides)
1 类模板参数推导(CTAD) 1.1 曲线救国 CTAD 的全称是类模板参数推导(Class Template Argument Deduction),它允许在实例化类模板时,根据构造函数的参数类型自动推导模板参数,从而避免显式指…...
【Rust自学】13.2. 闭包 Pt.2:闭包的类型推断和标注
13.2.0. 写在正文之前 Rust语言在设计过程中收到了很多语言的启发,而函数式编程对Rust产生了非常显著的影响。函数式编程通常包括通过将函数作为值传递给参数、从其他函数返回它们、将它们分配给变量以供以后执行等等。 在本章中,我们会讨论 Rust 的一…...
如何将原来使用cmakelist编译的qt工程转换为可使用Visual Studio编译的项目
将原来使用CMakeLists.txt编译的Qt工程转换为可使用Visual Studio编译的项目,可以通过以下步骤实现: 一、准备阶段 安装必要的软件: 确保已安装Visual Studio,并选择了C开发相关的组件。安装CMake,并确保其版本与Qt和…...
微软确认Win10停更不碍Microsoft 365使用!未来是否更新成谜
快科技1月17日消息,微软澄清了关于Windows 10停止支持后Microsoft 365办公套件使用情况的误解。 前两天微软更新支持文档,表示2025年10月14日Windows 10停止支持之后,Microsoft 365应用程序将不再支持Windows 10设备,引发用户担忧…...
Ubuntu、Windows系统网络设置(ping通内外网)
一、 虚拟机VMware和Ubuntu系统的网络配置说明 1、虚拟机的网络适配器的模式有三种: 桥接模式NAT模式主机模式 2、虚拟机VMware的网卡配置(如何进行配置界面(虚拟机->设置)) 注意: 1、以上桥接模式(ubuntu有独立IP)、NAT模式(没有独立IP)都可以联…...
华为OD机试E卷 ---最大值
一、题目描述 给定一组整数(非负),重排顺序后输出一个最大的整数。 二、示例1 用例1 输入 10 9输出 910说明:输出结果可能非常大,所以你需要返回一个 字符串只而不是整数。 三、输入描述 数字组合 四、输出描述 最大的整数 五、解题思路 字符…...
UllnnovationHub,一个开源的WPF控件库
目录 UllnnovationHub1.项目概述2.开发环境3.使用方法4.项目简介1.WPF原生控件1.Button2.GroupBox3.TabControl4.RadioButton5.SwitchButton6.TextBox7.PasswordBox8.CheckBox9.DateTimePicker10.Expander11.Card12.ListBox13.Treeview14.Combox15.Separator16.ListView17.Data…...
Fabric区块链网络搭建:保姆级图文详解
目录 前言1、项目环境部署1.1 基础开发环境1.2 网络部署 2、后台环境2.1、环境配置2.2、运行springboot项目 3、PC端3.1、安装依赖3.2、修改区块链网络连接地址3.3、启动项目 前言 亲爱的家人们,创作很不容易,若对您有帮助的话,请点赞收藏加…...
 权限管理指南)
Kubernetes (K8s) 权限管理指南
1. 引言 Kubernetes (K8s) 作为当今最流行的容器编排平台,其安全性至关重要。本指南旨在全面介绍 K8s 的权限管理机制,帮助具有一定基础的读者深入理解并掌握这一关键领域。 © ivwdcwso (ID: u012172506) 2. Kubernetes 安全模型概述 K8s 的安全模型主要包括三个阶段…...
IM聊天学习资源
文章目录 参考链接使用前端界面简单效果消息窗口平滑滚动至底部vue使用watch监听vuex中的变量变化 websocket握手认证ChatKeyCheckHandlerNettyChatServerNettyChatInitializer 参考链接 zzhua/netty-chat-web - 包括前后端 vue.js实现带表情评论功能前后端实现(仿…...
计算机视觉模型的未来:视觉语言模型
一、视觉语言模型 人工智能已经从识别数据中的简单模式跃升为理解复杂的多模态数据。该领域的发展之一是视觉语言模型 (VLM) 的兴起。这类模型将视觉和文本之间联系起来,改变了我们理解视觉数据并与之交互的方式。随着 VLM 的不断发展,它们正在为计算机视觉设定一个新的水平…...
课】Hashtable 类用法和注意细节,是Map接口的实现类)
【JAVA 基础 第(19)课】Hashtable 类用法和注意细节,是Map接口的实现类
Map接口:存放的是具有映射关系的键值对,键映射到值,键必须是唯一的 Hashtable 类,Map接口的实现类,键和值都不能为nullHashtable 是同步的,是线程安全的 public class MapTest {public static void main(String[] arg…...
浅谈 JVM
JVM 内存划分 JVM 内存划分为 四个区域,分别为 程序计数器、元数据区、栈、堆 程序计数器是记录当前指令执行到哪个地址 元数据区存储存储的是当前类加载好的数据,包括常量池和类对象的信息,.java 编译之后产生 .class 文件,运…...
html的iframe页面给帆软BI发送消息
需求:帆软的网页组件嵌套一个HTML页面,HTML页面要给帆软发消息。 解决方法是:fineReportWindow.duchamp.getWidgetByName("txt1").setValue(666); <!DOCTYPE html> <html lang"en"> <head> <…...
spark任务优化参数整理
以下参数中有sql字眼的一般只有spark-sql模块生效,如果你看过spark的源码,你会发现sql模块是在core模块上硬生生干了一层,所以反过来spark-sql可以复用core模块的配置,例外的时候会另行说明,此外由于总结这些参数是在不…...
大数据学习栈记——Neo4j的安装与使用
本文介绍图数据库Neofj的安装与使用,操作系统:Ubuntu24.04,Neofj版本:2025.04.0。 Apt安装 Neofj可以进行官网安装:Neo4j Deployment Center - Graph Database & Analytics 我这里安装是添加软件源的方法 最新版…...
PPT|230页| 制造集团企业供应链端到端的数字化解决方案:从需求到结算的全链路业务闭环构建
制造业采购供应链管理是企业运营的核心环节,供应链协同管理在供应链上下游企业之间建立紧密的合作关系,通过信息共享、资源整合、业务协同等方式,实现供应链的全面管理和优化,提高供应链的效率和透明度,降低供应链的成…...
visual studio 2022更改主题为深色
visual studio 2022更改主题为深色 点击visual studio 上方的 工具-> 选项 在选项窗口中,选择 环境 -> 常规 ,将其中的颜色主题改成深色 点击确定,更改完成...
家政维修平台实战20:权限设计
目录 1 获取工人信息2 搭建工人入口3 权限判断总结 目前我们已经搭建好了基础的用户体系,主要是分成几个表,用户表我们是记录用户的基础信息,包括手机、昵称、头像。而工人和员工各有各的表。那么就有一个问题,不同的角色…...
土地利用/土地覆盖遥感解译与基于CLUE模型未来变化情景预测;从基础到高级,涵盖ArcGIS数据处理、ENVI遥感解译与CLUE模型情景模拟等
🔍 土地利用/土地覆盖数据是生态、环境和气象等诸多领域模型的关键输入参数。通过遥感影像解译技术,可以精准获取历史或当前任何一个区域的土地利用/土地覆盖情况。这些数据不仅能够用于评估区域生态环境的变化趋势,还能有效评价重大生态工程…...
【C语言练习】080. 使用C语言实现简单的数据库操作
080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码:使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出:5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作 在…...
今日学习:Spring线程池|并发修改异常|链路丢失|登录续期|VIP过期策略|数值类缓存
文章目录 优雅版线程池ThreadPoolTaskExecutor和ThreadPoolTaskExecutor的装饰器并发修改异常并发修改异常简介实现机制设计原因及意义 使用线程池造成的链路丢失问题线程池导致的链路丢失问题发生原因 常见解决方法更好的解决方法设计精妙之处 登录续期登录续期常见实现方式特…...
九天毕昇深度学习平台 | 如何安装库?
pip install 库名 -i https://pypi.tuna.tsinghua.edu.cn/simple --user 举个例子: 报错 ModuleNotFoundError: No module named torch 那么我需要安装 torch pip install torch -i https://pypi.tuna.tsinghua.edu.cn/simple --user pip install 库名&#x…...
虚拟电厂发展三大趋势:市场化、技术主导、车网互联
市场化:从政策驱动到多元盈利 政策全面赋能 2025年4月,国家发改委、能源局发布《关于加快推进虚拟电厂发展的指导意见》,首次明确虚拟电厂为“独立市场主体”,提出硬性目标:2027年全国调节能力≥2000万千瓦࿰…...
[大语言模型]在个人电脑上部署ollama 并进行管理,最后配置AI程序开发助手.
ollama官网: 下载 https://ollama.com/ 安装 查看可以使用的模型 https://ollama.com/search 例如 https://ollama.com/library/deepseek-r1/tags # deepseek-r1:7bollama pull deepseek-r1:7b改token数量为409622 16384 ollama命令说明 ollama serve #:…...