Giỏ hàng

Hướng dẫn cấu hình Email Alerts trên firewall Fortigate

17/08/2024
Tin tức

Việc gửi Email làm một trong những công việc thường xuyên đối với Doanh nghiệp và Cá nhân Do đó để đảm bảo tính an toàn cũng như bảo mật thông tin khách hàng và Công ty bạn cần Cấu hình cài đặt  Email Alerts trên firewall Fortigate 

Để Quản lý Filewall hiệu quả và an toàn thì người Quản trị cần nắm được cá thông tin thiêts bị để chủ động và đưa ra các phương an xử lý kịp thời, Email Alerts là một trong những tính năng đáp ứng các nhu cầu về Email thông báo đến người Quản trị, người dùng về tính bảo mật, Virut, Login, Logout... Người dùng có thể kịp thời nhanh chóng ngăn chặn được các mối Nguy hiểm là ảnh hưởng đến tài sản, Dữ liệu, thông tin bảo mật các nhân và Doanh nghiệp.

Bước 1: Kiểm tra cấu hình Email 

trước tiên bạn cần kiểm tra cấu hình Email nắm được các thông số cơ bản như : Email server, Tên Email, Password, Thông số Port. Những thông tin này thường được các nhà dịch vụ cung Cấp Email đã cung cấp từ trước đó, Hoặc bạn có thể tự xem trên trang quản trị Email của mình.


Trong bài viết này mình sẽ hướng dẫn bạn lấy thông tin tài khoản trên phần mềm Outlook đã được cài đặt sẵn.

1.1 Truy cập vào mục File

chọn vô mục file

2.1 Các bạn chọn tiếp vào mục Account Settings ⇒ Server Settings

Truy cập vào Account Setting

Ở đây trong mục Cài đặt bạn lưu ý 2 mục : incoming email ( Email được gửi đến ) và Outgoing Email ( Email được gửi đi ) ở trong mục này bạn chỉ cần quan tâm đến Email Server Port vì khi thực thi và kiểm tra thì các lỗi sẽ báo về Fortigate.

xem thông tin cấu hình Pop

Bước 2: thiết lập và cấu hình trên Fortigate

2.1 Thiết lập ngữ cảnh cho Email gửi thông báo

Sau khi kiểm tra xong thì các bạn bắt đầu truy cập vào Fortigate để cấu hình. Đầu tiên cần thiết lập để email cảnh báo được gửi đi.


Các bạn vào mục System  Advanced , enable phần Use custom email server lên. Theo mặc định thì Fortigate có một SMTP server là notifications.fortinet.com, được dùng cho các email được gửi bởi Fortigate. Chúng ta cần sử dụng URL của mail server vừa kiểm tra ở bước trên để đảm bảo quá trình gửi mail được thành công đến địa chỉ email của mình.

  • SMTP Server : các bạn nhập URL mail server của mình vào.
  • Port: tùy vào giao thức đang sử dụng cho mail server mà các bạn nhập số port tương ứng. Ở đây mail server đang sử dụng SMTPS với lớp mã hóa SSL/TLS để gửi thư nên mình sẽ nhập số port là 465. Đối với phương pháp mã hóa STARTTLS thì chúng ta phải nhập port là 587 hoặc SMTP là port 25.
  • Default reply to: đây là mục tùy chọn, các bạn có thể không cần nhập ở mục này do đây chỉ là phần chú thích cần phản hồi tới email nào, thực tế chúng ta chỉ cần xem log mà không cần phản hồi lại.

Tiếp theo, các bạn cần xác thực tài khoản email gửi thư với mail server. 

  • Username: tài khoản email gửi thư
  • Password: mật khẩu của email
  • Security mode: Các bạn sử dụng SMTP Server với port là bao nhiêu thì chọn loại bảo mật tương ứng nhé. Ở đây mình chọn SMTPS theo số port là 465 ở trên.

Chọn Advanced

Sau khi thiết lập xong bạn chọn Apply để lưu lại thông tin cài đặt

sau khi cài đặt hoàn thiệt bạn chỉ cần chỉ định Email chính để nhận cảnh báo.

Tiếp theo bạn họn vô mục Log%Report, chọn Email Alert Setting và bật Enable

Tại mục Event logging, các bạn chọn các loại sự kiện mà mình muốn nhận cảnh báo trong mục "Customize", ví dụ như hoạt động của hệ thống, hoạt động của User, VPN hay là sự kiện về HA, hoặc các bạn cũng có thể chọn “all” để lựa chọn tất cả.

log và report

Cuối cùng chọn Apply để lưu lại nhé.

Sau khi thiết lập các sự kiện cảnh báo, bây giờ các bạn cần chỉ định email để nhận những cảnh báo ấy.

Cũng trong phần Log&Report, các bạn vào mục Email Alert Setting và enable nó lên.

Email Alert Setting và enable nó lên.

  • From và to: Các bạn đều để địa chỉ email của mình. Ngoài ra cũng có thể ấn dấu “+” để thêm 1 địa chỉ email nhận cảnh báo khác.

Trong mục “Alert parameter” chúng ta có 2 option: Nếu các bạn chọn event thì chúng ta sẽ nhận được tất cả các cảnh báo theo sự kiện mà chúng ta chọn trong phần Log settingsCòn nếu các bạn chọn Severity thì Fortigate sẽ gửi cảnh báo theo các mức level tối thiểu. Để xem chi tiết về các mức level này, các bạn có thể tham khảo theo link sau: https://docs.fortinet.com/document/fortigate/7.6.0/fortios-log-message-reference/446022/

Ở đây mình sẽ chọn gửi cảnh báo theo event.

Tiếp theo, chúng ta có mục Interval, ví dụ ở đây mình để là 1 phút thì sau mỗi 1 phút sẽ gửi mail cảnh báo 1 lần.

Tiếp theo bên dưới là các mục cảnh báo cụ thể hơn về những sự kiện mà chúng ta vừa thiết lập trong phần Log Settings. Gồm có các mục an ninh như phát hiện xâm nhập để các bạn nhận biết được nếu có người lạ truy nhập vào firewall; phát hiện virus, lọc trang web để phát hiện truy cập vào những trang web không cho phép cũng như là chặn lưu lượng theo policy.

Chúng ta còn có thông báo về tính quản trị như là phát hiện dung lượng bộ nhớ sắp hết: ví dụ như mình đặt là 80% thì nếu ổ đĩa đạt đến ngưỡng này thì mình sẽ biết được để có những biện pháp cải thiện; login/log out để thông báo cụ thể về trạng thái truy nhập vào firewall, thay đổi cấu hình: giúp chúng ta kiểm soát được cụ thể lịch sử cấu hình trên firewall, cũng như là các phát hiện lỗi về VPN. Các bạn muốn nhận cảnh báo nào thì bật nó lên nhé.


Sau khi lựa chọn xong thì các bạn nhấn Apply để lưu.

Như trên đây thì mình đã bật cảnh báo về trạng thái login/log out. Bây giờ mình sẽ thử log out ra và đăng nhập lại để xem email gửi về thế nào nhé!

Ở đây mình đã thấy có thông báo email, bên trong có phần tiêu đề và chứa một số thông tin như thời gian, tên thiết bị, loại sự kiện của system, level cảnh báo là information, mô tả log là “Admin login successful với user là admin và thiết bị đăng nhập của mình có địa chỉ là như ở đây với phương thức HTTPS.

Thông báo gửi về Email nhận

Debug

Nếu sau một lúc mà các bạn vẫn chưa nhận được email thì chúng ta có thể debug trong giao diện dòng lệnh (CLI) để xem đang có sự cố gì. Các bạn nhập lần lượt những lệnh sau để enable debug:

FG-80F#diag debug enable

FG-80F#diag debug console timestamp enable

FG-80F#diag debug application alertmail -1

Sau khi enable debug, các bạn nhập câu lệnh sau:

FG-80F#diagnose log alertmail test

câu lệnh này sẽ gửi một email test để truy vấn các thông tin. Trên đây các bạn có thể thấy from: mail server, địa chỉ email gửi và nhận, SSL đã kết nối và trạng thái gửi mail thành công. 

debug      

Có thể thấy, quá trình gửi mail của mình không có lỗi gì. Nếu các bạn đang gặp lỗi chưa thể gửi mail thành công được thì hãy kiểm tra lại những thông tin đã cấu hình ở phần cài đặt vừa rồi nhé.

debug

Như vậy là mình đã hướng dẫn các bạn cấu hình chức năng Email Alert để gửi thông báo về các sự kiện trên Firewall Fortigate. Nếu các bạn có thắc mắc thì hãy để lại comment bên dưới để mọi người cùng trao đổi nhé.

0.0           0 đánh giá
0% | 0
0% | 0
0% | 0
0% | 0
0% | 0
Hướng dẫn cấu hình Email Alerts trên firewall Fortigate

Cám ơn bạn đã gửi đánh giá cho chúng tôi! Đánh giá của bạn sẻ giúp chúng tôi cải thiện chất lượng dịch vụ hơn nữa.

Gửi ảnh thực tế

Chỉ chấp nhận JPEG, JPG, PNG. Dung lượng không quá 2Mb mỗi hình

ĐÁNH GIÁ SẢN PHẨM

  • Lọc theo:
  • Tất cả
  • 1
  • 2
  • 3
  • 4
  • 5
Chia sẻ

Bài viết liên quan