Ghid de export și monitorizare al utilizatorilor în FortiGate

Configurare noua (How To)

Situatie

Solutie

Pasi de urmat

De ce CLI (Command Line Interface)?

Puncte cheie:

  • Viteză: Extragerea a sute de utilizatori în câteva secunde

  • Acuratețe: Vizualizarea parametrilor ascunși în interfața grafică (GUI)

  • Audit: Generarea de log-uri pentru conformitate și raportare

  • Filtrare: Posibilitatea de a vedea statusul exact (Enabled/Disabled).

Exportul Utilizatorilor Locali

Comanda principală: show user local Detalii tehnice:

  • Afișează configurația completă stocată pe disc

  • Permite identificarea tipului de autentificare și a statusului

Procedura de export:

  1. Deschis sesiune PuTTY/Terminal cu Logging Enabled

  2. Executarea comenzii:

config user local

show

end

3. Identificarea utilizatorilor activi vs. inactivi (căutarea parametrului set status disable).

Utilizatori LDAP (Active Directory)

Utilizatorii LDAP nu sunt stocați pe FortiGate, ci interogați în timp real. show user local nu îi va afișa

Comanda de verificare a mapării:  show user group  –  Această comandă arată ce grupuri din FortiGate sunt legate de Distinguished Names (DN) din Active Directory

Comanda de vizualizare a utilizatorilor LDAP “văzuți” de FortiGate:

diagnose authd reader ldap-user <nume_server_ldap>

Monitorizarea Utilizatorilor Activi (Sesiuni)

Cine este conectat în acest moment?

Pentru VPN SSL: diagnose firewall auth list

Pentru toți utilizatorii autentificați (Web Portal/Firewall Auth):  diagnose firewall auth list

Prelucrarea Datelor în Excel  – De la CLI la Raport CSV/Excel

Captura: Salvarea output-ului CLI într-un fișier .txt.

Curățarea: Utilizarea Find & Replace pentru eliminarea ghilimelelor și a cuvintelor cheie:  edit, set.

Importul: Utilizarea funcției Data > Text to Columns în Excel.

Validarea: Compararea listei obținute cu exportul din Active Directory (PowerShell).

Recomandări de Securitate

Puncte cheie:

  • Curățenia periodică: Ștergerea conturilor locale care nu mai sunt necesare (prioritizarea autentificării LDAP).

  • Audit: Verificarea utilizatorilor care au set status disable dar au rămas în grupuri de acces.

  • Automatizare: Folosirea scripturilor pentru a rula aceste comenzi lunar.

Tip solutie

Permanent

Voteaza

Up Down
(8 din 13 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?