SIP与飞塔防火墙联动对接

本文主要是SIP和飞塔防火墙进行联动的配置

• 设备信息：

  
  

  
  

  
  
  
  

SIP版本：

SIS3.0.98.0 Build20250313 (X86)

飞塔防火墙版本：

v7.2.5 build1517 (Feature)

• 需求

  
  
  
  

客户有一台SIP，需要联动飞塔防火墙对有风险的终端进行封锁

前提条件：

SIP要有第三方联动应用接入序列号的授权

飞塔防火墙需要建立一个REST API管理员账号和API密码

• 配置步骤：

  
  
  
  

飞塔建立REST API管理员账号这里不演示了，可以让客户创建。以下是SIP端的配置

1、 在系统设备-设备管理-联动响应菜单下的第三方联动应用点击FortiGate(飞塔)防火墙

2、 点击新增

3、 填入相应的字段，打*号的必填

实例名称：填入易识别的名称

设备地址：填入飞塔防火墙的IP地址

设备端口：如果有改web端口这里就要填入改后的端口，默认是443端口

是否管理员账户：选否

用户名：填入飞塔上创建的REST API账号

密码：填入REST API账号的API密钥

填写完成后点击-确定

4、 点击测试，显示测试连接成功就可以了，

5、 在处置中心-响应策略管理里面新增策略

7、在策略里面拉一个动作下来进行编辑，选择飞塔设备，动作选择威胁IP封锁

8、如下配置，封锁时间和封锁时长按需配置，默认永久，作用域可选配置，如果有多个域就要写相应域的名称，设备IP选择刚才新增的飞塔设备，然后确定。

9、然后连线完成，就一个简单的剧本就完成了，SIP上配置就好了。

• 测试：

  
  
  
  

1、在处置中心-风险资产视角，选择一个风险资产，进行联动封锁IP，可以看到已经执行成功了，如果想撤销，也可以点击后面的撤销，就会撤销封锁了。

2、在飞塔防火墙上可以看到已经封锁了IP了。