محدودیت زمانی لایسنس 15 روزه ارزیابی رایگان VM فورتیگیت برداشته شد و دیگر به صورت دائمی میتوان از آن استفاده کرد. راهبرد جدید برای دریافت آن به صورت زیر است:
شروع با نسخه 7.2.1 FortiOS، شرکت فورتینت لایسنس ارزیابی رایگان 15 روزه را از Fortigate VM حذف کرد و به جای آن، لایسنس ارزیابی دائمی رایگان، معرفی شد.
البته مراحل دریافت آن تغییر کرده است بدین صورت که ابتدا شما باید یک حساب Forticare/FortiCloud رایگان ایجاد کنید و از طریق آن در رابط گرافیکی کاربر Fortigate این لایسنس ارزیابی را فعال کنید. لایسنس به طور خودکار تولید و به حساب Forticloud شما اضافه میشود.
متأسفانه، محدودیتهای جدیدی نیز اعمال شده است:
- قوانین امنیتی: محدودیت تعداد آنها 3 است به جای 5 تا
- تعداد مسیرها: محدودیت نیز 3 است درحالیکه قبلاً بینهایت بود. این به معنای محدود کردن شدید آزمایشگاههای پروتکلهای پویا مانند OSPF/BGP است. در حال حاضر (FortiOS 7.2.1)، اما هیچ محدودیت واقعی بر روی این محدودیت اعمال نمیشود.
* ما BGP و چند مسیر استاتیک پیکربندی کردیم، همه در کل 6 مسیر، و بدون هیچ مشکلی کار کرد.
- تعداد رابطها: حداکثر 3 عدد، که قبلا بینهایت بود. این شمارش همچنین شامل رابطهایی است که در حالت غیرفعال/خاموش هستند و همچنین شامل رابطهای Loopback نیز میشود.
- یک لایسنس برای یک حساب FortiCloud: به این معناست که برای داشتن چندین لایسنس ارزیابی برای چندین Fortigate، باید چندین حساب FortiCloud ایجاد کنیم البته ایجاد این حسابها همچنان رایگان است.
- سایر محدودیتها: محدودیتهای اضافی (حافظه، CPU و غیره) که در لایسنس 15 روزه وجود داشتند، همچنان اعمال میشوند.
- دسترسی به اینترنت: Fortigate VM برای فعالسازی لایسنس باید به اینترنت دسترسی داشته باشد. راه جایگزین داشتن FortiManager برای انجام این کار است.
- گواهی Let’s Encrypt: با اینکه در حال حاضر امکان دسترسی ایمن به رابط مدیریتی Fortigate از طریق https به جای http وجود دارد، اما دیمون ACME برای فراهم کردن گواهیهای SSL/TLS اجرا نخواهد شد.
راهنمای تصویری دریافت لایسنس ارزیابی رایگان برای Fortigate VM
یکی از مواردی که در این لایسنس ارزیابی جدید اضافه شده، این است که میتوانیم از طریق https معمولی به جای http به رابط وب GUI Fortigate دسترسی پیدا کنیم.
ابتدا، تصویر VM را برای پلتفرم مجازیسازی خود دانلود کنید:
سپس آن را به همان شکلی که قبلاً انجام میدادید نصب کنید. در اینجا ما آن را در VMWare Workstation نصب کردیم. در بوت اول، میتوانیم ببینیم که وضعیت لایسنس نامعتبر است:
مرحله بعد این است که وارد رابط گرافیکی کاربر Fortigate شویم. ما با این صفحه مواجه میشویم که در آن میتوانیم حساب Forticare/FortiCloud را وارد کنیم. این حساب نیازی به حساب پرداختی ندارد، حساب رایگان کافی است:
پس از کلیک بر روی OK، فورتی گیت با سرورهای Fortiguard تماس میگیرد و به طور خودکار لایسنس را برای خود تولید و به حساب شما در Forticloud اضافه میکند. در زیر وضعیت لایسنس پس از فعالسازی موفق آمده است:
رفع خطا در فعالسازی لایسنس رایگان
در صورتی که در هنگام فعالسازی لایسنس ارزیابی با خطاهایی مانند “خطا در دانلود لایسنس”، “شماره سریال نامعتبر” یا “عدم موفقیت در دانلود لایسنس VM” مواجه شوید، ممکن است چند دلیل وجود داشته باشد:
- ماشین مجازی فورتی گیت دسترسی به اینترنت ندارد.
- ماشین مجازی Fortigate قادر به درست حل کردن دامنههای مرتبط با Fortiguard از طریق DNS نیست.
- شما سعی میکنید ماشین مجازی Fortigate را با حساب Forticare/Forticloud ثبت کنید که قبلاً یک لایسنس ارزیابی دیگر در آن ثبت شده است.
- در نهایت، به ندرت ممکن است که سرورهای FortiGuard با مشکلات قابلیت دسترسی مواجه شوند و شما باید منتظر بمانید و بعداً دوباره تلاش کنید.
اگر مشکلی رخ دهد، میتوانید از دستورات زیر برای اشکالزدایی استفاده کنید:
exe ping service.fortiguard.net و exe ping update.fortiguard.net برای تأیید رفع اشکال و دسترسی به اینترنت DNS را بررسی کنید.
get sys stat و diagnose debug vm-print-license برای مشاهده وضعیت فعلی لایسنس در Fortigate استفاده کنید.
خروجی لایسنس معتبر به شکل زیر خواهد بود:
FGT-7-2-4 # diagnose debug vm-print-license
SerialNumber: FGVMEV_ATFDMNL66
CreateDate: Sun Nov 6 12:27:13 2022
UUID: 564d5a668795856cbd9d9b2939a7eff8
Key: yes
Cert: yes
Key2: yes
Cert2: yes
Model: EVAL (1)
CPU: 1
MEM: 2048
:VDOM license
permanent: 2
subscription: 0
diagnose hardware sysinfo vm full برای مشاهده وضعیت لایسنس، به عنوان آن را سرورهای FortiGuard میبینند، استفاده کنید:
FGT-7-2-4 # diagnose hardware sysinfo vm full
UUID: 564d5a668795856cbd9d9b2939a7eff8
valid: 1
status: 1
code: 0
warn: 0
copy: 0
received: 5330050190
warning: 4294940124
recv: 202303060746
:dup
execute vm-license و exe update now برای شروع مجدد فرآیند درخواست لایسنس استفاده کنید. در صورت موفقیت، پیغام زیر را نشان خواهد داد:
FGT-7-2-4 # execute vm-license
.Trial license exists