在本課中，我們將展示如何配置裝置級別更改，瞭解FortiManager上受管FortiGate的狀態，以及如何將更改安裝到受管FortiGate上。我們還將瞭解如何使用修訂歷史記錄進行故障排除，以及指令碼和裝置組的功能。

　在本課中，我們將探討以下主題：

• 配置裝置級別的設定
• 受管裝置狀態
• 安裝配置更改
• 修訂記錄
• 指令碼
• 裝置組

　　我們首先看一下為管理的FortiGate配置裝置級別設定。

　完成本節後，你應該可以：

　　計劃並進行與裝置級設定相關的配置更改。

　　通過展示配置託管裝置的能力，你將能夠更高效地使用FortiManager。

　與FortiGate GUI類似，並不是所有選項在FortiManager的GUI上預設都是可見的。

　　全域性顯示選項頁面允許你在ADOM級別自定義裝置選項卡。你可以啟用或禁用你希望在FortiManager GUI中為受管裝置顯示的功能。

　　你可以啟用某個類別中的所有功能，也可以將其全部重置為其預設設定，而不是單獨啟用每個功能。你也可以通過單擊全部選中來啟用所有功能，或者通過單擊重置為預設值將全部重設為預設值。

　　儀表板工具欄上的可用選項因裝置而異，具體取決於裝置支援的功能。

　　你還可以在裝置級別自定義裝置選項卡，該選項卡提供從ADOM級別繼承配置的顯示選項的選項，或者可以根據特定裝置需求進行自定義。

 　你可以點選託管的FortiGate裝置檢視該裝置的系統儀表板。它提供諸如序列號，HA狀態，韌體版本和VM許可證資訊等資訊。它還允許你檢視會話資訊，資料庫配置和連線摘要。

　　它由四個無法刪除或新增的小部件組成。

　要配置註冊的裝置，請在裝置管理器中選擇裝置或VDOM。在這個例子中，我們選擇了名為Local-FortiGate的FortiGate。

　　管理的FortiGate的裝置級設定可以從頂部的工具欄檢視和配置，例如Dashboard，它允許檢視或配置介面，HA ，DNS等等。要配置或檢視路由，請選擇Router選項卡。

　　在這個例子中，建立了一個新的靜態路由。

　　這些設定中的大部分與裝置配置具有一對一的關係，如果你使用FortiGate GUI或CLI在本地登入，將會看到裝置配置。

　　請注意，工具欄（儀表板和路由器）中只有很少的選項。你可以單擊“顯示選項”以在裝置級別自定義裝置選項卡。

　僅限CLI物件選單允許你配置通常可用的裝置設定，並且只能通過FortiGate CLI進行配置。

　　請注意，可用選項取決於裝置，支援的功能和韌體版本。

　　“裝置管理器”和“策略和物件”窗格中提供了“僅CLI物件”選單。

　你可以從裝置管理器窗格中將VDOM新增到受管裝置。新增VDOM是配置更改，因此你需要在受管裝置上安裝這些更改。

　你現在瞭解如何對受管裝置的裝置級設定進行配置更改。

　　現在，讓我們檢查一下FortiManager上受管裝置的狀態。

　完成本節後，你應該能夠：

• 瞭解FortiManager和FortiGate配置狀態
• 瞭解託管FortiGate的同步和裝置設定狀態
• 預覽從FortiManager到受控FortiGate的配置變更
• 描述重新整理命令
• 根據狀態過濾裝置

　　通過展示理解FortiGate配置狀態和同步行為的能力，你將能夠根據FortiGate的狀態診斷和採取行動。

　該圖顯示了託管的FortiGate的狀態。FortiManager將FortiGate配置儲存在修訂歷史記錄中。將最新的修訂歷史記錄與FortiGate配置進行比較，以提供同步狀態。最新的修訂記錄也與FortiGate的裝置級別資料庫（裝置設定狀態）進行比較，該資料表明FortiGate上的FortiGate配置是否發生變化。

　　瞭解受管理裝置的整體配置狀態有助於管理員識別問題並從FortiManager中採取適當的措施：

• 同步/未修改/自動更新：最新的修訂歷史記錄配置條目（無論是安裝，檢索還是自動更新）與FortiGate配置 一致。
• 待處理/已修改：FortiGate配置與FortiManager不同，正在等待安裝操作以返回到未修改狀態。安裝操作將建立新的修訂歷史記錄。
• 不同步：由於FortiGate本地進行的配置更改或之前的部分安裝失敗，最新的修訂歷史配置條目與FortiGate  的配置不匹配。建議你從FortiManager執行檢索。
• 衝突：如果更改是在FortiGate本地進行的，並且沒有被檢索到，但是也是由FortiManager進行更改，則狀態將處於衝突狀態。根據配置更改，你可以檢索配置或從FortiManager安裝更改。
• 未知：FortiManager無法確定同步狀態，因為FortiGate無法訪問，或者由於部分安裝失敗。建議你從  FortiManager執行檢索。

　裝置管理器窗格下，單擊託管的FortiGate以檢視其儀表板。你可以在“配置和安裝狀態”小元件下看到“同步狀態”欄位。

　　同步狀態將正在執行的裝置配置與修訂歷史記錄中的當前版本進行比較。有三種同步狀態：

　　同步：當前修訂歷史記錄配置條目（無論是安裝還是檢索）與FortiGate的執行配置同步。

　　不同步：當前的修訂歷史記錄配置條目與FortiGate上的執行配置不匹配。 這可能是由於安裝失敗或FortiGate對 自動更新的直接改變造成的。

　　未知：FortiManager系統無法檢測到裝置上當前正在執行的版本（在修訂歷史記錄中）。

　裝置設定狀態欄位可以在“配置和安裝狀態”小元件下找到。裝置設定狀態顯示FortiManager上裝置設定的狀態。有三種裝置設定狀態：

　　未修改：裝置級別資料庫中的FortiGate配置與修訂歷史中的當前修訂版本同步。 這意味著裝置資料庫沒有更改，也沒有任何要安裝的裝置。

　　修改：如果裝置是通過裝置管理器配置的，則裝置資料庫會更改，裝置設定狀態會被標記為已修改，因為它與該裝置的修訂歷史記錄不匹配。如果安裝了更改，則會將裝置恢復為未修改狀態。

　　自動更新：配置更改直接在FortiGate上進行，並自動更新裝置資料庫。

　在“配置和安裝狀態”小部件下，單擊預覽以檢視FortiManager上對裝置資料庫所做的更改。這些是在執行下一次安裝時將在此FortiGate上安裝的命令。

　　預設配置時，我們配置了一個新的靜態路由。這就是裝置設定狀態標記為已修改的原因。在這個例子中，靜態路由配置將在下次安裝時推送到FortiGate。

　diagnose dvm device list提供了管理和未註冊裝置的所有裝置或VDOM的列表。它還提供資訊，如序列號，連線IP，韌體，HA模式以及裝置級別和策略包的狀態。

　這個例子顯示FortiGate配置與最新的正在執行的修訂歷史同步。但是，對裝置級設定進行了更改。這就是CLI輸出顯示db：modified並且cond顯示為pending的原因。一旦更改安裝在FortiGate上，它將顯示db： unmodified和cond：OK。

　　你還可以檢查FortiGate和FortiManager之間的FGFM隧道是否啟動或關閉。

　你可以根據當前狀態過濾裝置。當你在同一個ADOM中管理大量裝置時，這會非常有用。你可以基於以下條件過濾狀態：

• 連線
• 裝置配置（裝置資料庫狀態）
• 策略包（ADOM資料庫狀態）

　　例如，單擊裝置配置選單並選擇修改。內容窗格僅顯示具有修改的裝置級配置檔案的裝置。

　你可以使用diagnose fgfm session-list命令驗證FortiManager和FortiGate裝置之間的FGFM隧道正常執行時間，顯示所有受管裝置的連線IP，並顯示FortiManager為FortiGate裝置分配的管理流量的鏈路級地址。

　重新整理裝置時，嘗試重新建立所選裝置和FortiManager之間的連線。此操作將檢索有關受管裝置的基本資訊，例如序列號，韌體版本，支援合同和FortiGate HA叢集成員資訊。

　　你可以通過單擊“連線摘要”小元件中的“重新整理”圖示或選擇裝置管理器中的裝置，然後從更多下拉選單中選擇重新整理裝置來重新整理連線。

　你現在瞭解FortiManager上受管裝置的狀態。

　　現在，我們來看看如何從FortiManager安裝配置更改。

　完成本節後，你應該能夠：

• 描述安裝嚮導中提供的安裝型別
• 使用安裝嚮導將裝置級別的更改安裝到FortiGate中
• 描述安裝配置選項的用途

　　通過學習安裝配置更改的能力，你將成功通過FortiManager對受管裝置進行更改。

　此圖說明將裝置管理器窗格中的更改推送到裝置的安裝過程。為了完整起見，Policy＆Objects窗格也包含在此插圖中。

　　當安裝新的配置時，FortiManager會比較裝置上執行的最新版本歷史記錄與FortiManager所做的更改。FortiManager然後在修訂歷史記錄中建立一個新的修訂版，並在受管裝置上安裝這些修改。

　安裝過程涉及FortiManager的安裝嚮導。從裝置管理器進行的配置更改不會立即生效 - 必須安裝它們。在安裝之前，裝置設定狀態保持為已修改。

　　在安裝過程中，你會被要求在兩種不同的安裝型別中進行選擇。

　　如果選擇安裝裝置設定（僅），嚮導將僅安裝FortiManager進行的裝置級配置更改。如果你更改了策略包中的裝置級別配置和策略，則可以選擇安裝策略包和裝置設定，以便安裝策略包更改和任何裝置特定設定。

　　接下來的幾張幻燈片將僅檢視僅安裝裝置設定的階段。

　要啟動安裝嚮導，請單擊工具欄上的安裝嚮導，或單擊安裝並選擇安裝嚮導。

　　當安裝嚮導開啟時，你需要選擇你想要用來安裝設定的選項。在這個例子中，我們選擇安裝裝置設定（僅）。此選項僅安裝與裝置級設定相關的配置更改。由於我們以前添加了一個新的路由到託管的FortiGate，所以配置狀態顯示為已修改。在此安裝過程中，裝置配置專案安裝在受管裝置上。完成後，FortiManager和FortiGate同步，並且配置狀態從修改更改為同步。

　在下一步中，你需要選擇要安裝更改的裝置。如果你在裝置管理器下對多個裝置進行了裝置級更改，則可以選擇要安裝這些更改的多個裝置。

　下一步是驗證。安裝嚮導會檢查裝置設定並將它們與最新的正在執行的修訂歷史進行比較。

　　點選預覽檢視將要安裝在託管的FortiGate上的配置更改。你可以點選下載下載預覽。該檔案以.txt格式儲存。

　　作為最佳實踐，你應該總是預覽並驗證將要提交給FortiGate的更改。如果發生衝突，你可以取消安裝。然後，你可以檢視並更正裝置管理器下的衝突配置，然後重新啟動安裝嚮導。

　　在這個例子中，我們添加了一個新的靜態路由。

　安裝嚮導中執行的最後一步是安裝。安裝完成後，你可以檢視安裝日誌以檢視安裝配置更改的裝置列表。

　　該日誌還顯示安裝過程中發生的任何錯誤或警告。單擊“安裝日誌”檢視在管理的FortiGate上安裝的配置更改。如果安裝失敗，安裝日誌會提供失敗發生階段的指示。

　　在這個例子中，安裝成功了，FortiManager為安裝建立了一個新的修訂歷史記錄。

　安裝配置選項允許你在不啟動安裝嚮導的情況下快速安裝裝置級設定。當你使用此選項時，你無法在提交之前預覽更改。在使用此安裝選項之前，管理員應該對這些更改進行一定的更改，因為在啟動程序後安裝程式無法取消。

　　如果不確定這些更改，鼓勵管理員使用安裝嚮導，以便他們可以在提交之前預覽更改。

　你現在瞭解了安裝裝置級配置更改所涉及的步驟。

　　現在，讓我們檢查一下FortiManager上託管的FortiGate的修訂歷史記錄庫。

　完成本節後，你應該能夠：

• 瞭解何時建立新的修訂歷史記錄
• 使用修訂歷史記錄功能解決受管裝置配置問題
• 確定哪個操作建立了修訂歷史記錄
• 比較修訂歷史找出差異
• 檢視安裝日誌
• 使用檢索功能更新修訂歷史中的FortiGate配置
• 瞭解如何自動更新
• 將FortiGate配置恢復到之前的版本

　　通過學習使用修訂歷史功能的能力，你將能夠診斷和排除與FortiGate配置更改相關的常見問題

　修訂歷史由許多不同的操作建立，如新增裝置，安裝更改，檢索配置或發生自動更新。

　FortiManager維護對託管裝置進行配置修訂的儲存庫。

　　這允許FortiManager管理員檢視和下載受管裝置的配置修訂版，檢查配置修訂版之間的配置更改，檢視安裝歷史記錄，以及檢視建立新配置修訂版的管理員或程序。

　如果直接修改被管理的FortiGate裝置配置，FortiManager會將校驗和與最新的修訂歷史記錄進行比較，並將其與FortiGate上正在執行的配置進行比較，並在其儲存庫中建立新的修訂歷史記錄。然後它更新FortiManager資料庫，其中只包含裝置級設定。 使用匯入策略嚮導更新策略和物件。

　　如果從FortiManager向受管理裝置進行更改，則在執行安裝時，它會將校驗和與最新的修訂歷史記錄進行比較，並建立新的修訂歷史記錄。

　　因此，當檢測到配置更改時，FortiManager會建立一個新的修訂歷史記錄並使用版本/ ID號對其進行標記。選擇裝置，然後在“配置和安裝”小部件中，可以檢視，下載或比較修訂之間的差異。 修訂歷史還允許你檢視從FortiManager執行的安裝。

　修訂歷史記錄儲存庫儲存裝置的所有配置修訂，併為每個修訂標記一個版本/ ID號。“安裝”和“建立者”列提供有關建立修訂的操作，過程或管理員的詳細資訊。

　　你可以選擇修訂版本ID來檢視或下載配置修訂版。這是受管裝置的完整配置，包括裝置級別，策略和物件配置。

　　在每次檢索和安裝操作之後，FortiManager將FortiGate的配置校驗和輸出儲存在修訂歷史記錄中。這是如何計算不同步的條件。

　　你還可以通過單擊Revision Diff來比較修訂歷史記錄之間的差異。你可以將修訂歷史記錄與先前版本進行比較，選擇特定版本或可以與出廠預設配置進行比較。就輸出而言，你可以選擇顯示具有差異的完整配置，僅顯示差異，或者可以將差異捕獲到指令碼中。

　從FortiManager完成安裝時，安裝日誌將顯示進行更改的管理員的名稱。當執行安裝時，安裝列會自動填入安裝條目。 這些是你可以檢視安裝日誌的修訂版本。

　　你可以通過選擇修訂ID並單擊檢視安裝日誌來檢視為該修訂ID傳送的命令。如果由於沒有回滾而導致安裝失敗，則此歷史記錄非常有用，因為它顯示了哪些命令已傳送到裝置，以及哪些命令未被接受。

　　你也可以單擊下載以.txt格式下載此檔案。

　如果你對執行配置不滿意，有多種方法可以解決配置問題。你可以：

• 修改FortiManager上的配置，然後將其安裝到受管裝置
• 直接在受管裝置上修改配置
• 檢索配置
• 恢復到以前的配置
• 從本地計算機匯入FortiGate配置。

　　請注意，FortiManager支援只匯入從FortiManager下載的配置檔案。

　修訂歷史記錄還允許你從裝置的執行配置建立新的修訂版本。單擊檢索配置。FortiManager檢查並比較受管裝置上的配置和FortiManager上的當前修訂歷史記錄。如果有區別，FortiManager使用新的ID號碼建立新的修訂歷史記錄。

　　該選項可以用來與FortiGate裝置資料庫重新同步FortiGate裝置。但是，檢索配置時，需要將防火牆策略更改匯入到“策略和物件”窗格。

　　如果執行檢索操作，則註釋列會自動生成註釋。

　預設情況下，直接在FortiGate上進行的所有更改都由FortiManager自動更新（檢索），並反映在裝置管理器中該裝置的修訂歷史記錄和配置狀態中。

　　你可以禁用自動更新行為，允許FortiManager管理員選擇接受或拒絕自動更新。

　　如果發生自動更新，FortiManager不再可能確保選定的策略包與正在執行的防火牆策略相同。因此，Policy Package Status會返回一個Out of Sync錯誤。

　　你必須在FortiManager上執行匯入策略嚮導來同步策略包。

　修訂歷史記錄中的綠色複選標記指示哪個修訂歷史配置對應於裝置管理器資料庫配置。 它通常是與FortiGate配置同步的最高入口。

　　修訂歷史中的還原操作會將裝置資料庫配置更改為先前的配置狀態。你必須將這些恢復的更改安裝到FortiGate，它會建立一個新的修訂條目。這個新版本將是已恢復版本的副本，並與FortiGate配置同步。

　　你可以通過右鍵單擊該條目然後單擊還原來恢復到以前的任何修訂版本。所選的上一個還原條目將自動將“安裝”列更新為版本還原。FortiManager還更新了評論欄，說明它從哪個版本恢復並且需要安裝。

　你現在瞭解修訂歷史的目的以及如何使用它。

　　現在，我們來看看指令碼。

　完成本節後，你應該能夠：

• 通過了解指令碼的功能
• 確定FortiManager支援的指令碼型別

　　展示學習使用指令碼，你將能夠使用指令碼對託管的FortiGate進行許多更改。

　指令碼可以對受管裝置進行許多更改，並且可用於跨多個受管裝置的批量配置更改和一致性。

　　FortiManager支援兩種型別的指令碼：

　　命令列介面（CLI）：CLI指令碼僅包含FortiOS CLI命令，因為它們是在FortiGate裝置的命令列提示符下輸入的。

　　TCL語言：TCL是一種動態指令碼語言，它擴充套件了CLI指令碼的功能。在FortiManager TCL指令碼中，指令碼的第一行是數字符號（＃）加上感嘆號（！）＃！，它用於標準的TCL指令碼。不要包含通常結束TCL指令碼的exit命令;它會阻止指令碼執行。你必須熟悉TCL語言和正則表示式。有關TCL指令碼的更多資訊，請參閱官方TCL網站：http：//www.tcl.tk

　　在FortiManager的GUI中，指令碼在管理設定下啟用，並從裝置管理器進行配置。對於TCL指令碼，你還需要從FortiManager CLI為TCL指令碼啟用show命令。

　　在本課中，我們將僅涵蓋CLI指令碼。

　在建立CLI指令碼時，請遵循以下最佳實踐：

• 使用完整的FortiOS CLI命令。可以使用部分語法; 但是，它可能會導致指令碼失敗。
• 註釋行以數字符號（＃）開頭，不會執行。
• 在FortiGate CLI中，確保控制檯輸出設定為標準。否則，長度超過螢幕的指令碼和其他輸出將無法正確執行或顯示。

　指令碼可以以三種不同的方式執行：

• 裝置資料庫：預設情況下，在裝置資料庫上執行指令碼。建議你在裝置資料庫上執行更改（預設設定），因為這允  許你檢查將傳送到受管裝置的配置更改。一旦指令碼在裝置資料庫上執行，你就可以使用安裝嚮導將更改安裝  到受管裝置上。
• 策略包ADOM資料庫：如果指令碼包含與ADOM級別物件和策略相關的更改，則可以將預設選擇更改為在策略  包ADOM資料庫上執行，然後使用安裝嚮導進行安裝。
• 直接（通過CLI）遠端FortiGate：指令碼可以直接在裝置上執行，你不需要使用安裝嚮導安裝更改。由於更改直接  安裝在受管裝置上，因此在執行前沒有提供任何選項來驗證和檢查通過FortiManager的配置更改。

　　你還可以在高階裝置過濾器中應用選項，只有當裝置符合設定標準時，才可以使用該選項來限制指令碼在受管裝置 上執行。

　該圖顯示了FortiManager-FortiGate互動。正如你在本幻燈片中看到的那樣，當從FortiManager執行安裝到FortiGate時，它會建立一個新的修訂歷史記錄。

　　如果指令碼在裝置資料庫或策略包上執行，則必須從FortiManager執行安裝。

　　如果指令碼直接在遠端裝置上執行，則會發生自動更新並建立新修訂版，並更新裝置級資料庫。

　　如果從FortiManager執行檢索或發生自動更新，FortiManager會建立新的修訂歷史記錄。如果更改與策略或物件相關，則必須執行“匯入策略”嚮導以在ADOM資料庫中匯入策略和物件。

　配置指令碼後，可以瀏覽包含要執行的指令碼的ADOM的ADOM指令碼列表。

　　要立即執行指令碼，請選擇指令碼並單擊立即執行指令碼。

　　你還可以安排指令碼在特定時間執行，例如，在工作時間之外。 如果你不想在工作時間內干擾生產網路，這非常有用。要開啟可以計劃指令碼執行的視窗，請右鍵單擊該指令碼並單擊計劃指令碼。

　　右鍵單擊選單還提供了其他選項，如建立新指令碼，編輯，克隆和刪除現有指令碼。你也可以通過單擊匯出來匯出指令碼。匯出的指令碼可以以.txt格式儲存在本地計算機上。通過單擊匯入，指令碼也可以從本地計算機匯入為文字檔案。

　要檢視指令碼歷史記錄，請轉到裝置儀表板。在“配置和安裝狀態”小部件下，單擊檢視歷史記錄以開啟“指令碼執行歷史記錄”表。此表提供了其他資訊，例如指令碼的名稱，型別，執行時間和狀態。單擊“瀏覽”圖示以開啟“指令碼歷史記錄”對話方塊並確認指令碼已執行。

　　指令碼執行歷史記錄表還允許你重新執行該指令碼。 單擊表格最右側列中的立即執行指令碼圖示重新執行該指令碼。

　你還可以使用指令碼從FortiGate裝置獲取資訊。這些型別的指令碼通常是使用show命令的一行指令碼，並且應該選擇直接在（通過CLI）遠端FortiGate上執行。在裝置或ADOM資料庫上執行不會提供任何有用的資訊。

　　FortiManager支援介面和物件的動態對映，以便它們可以與多個策略包一起使用。你可以在Policy＆Object窗格下的FortiManager GUI中配置這些動態對映。

　　但是如果你需要為一個地址物件或介面配置數百個FortiGate的動態對映呢？

　　你可以使用需要特殊CLI語法的指令碼，該語法在內部適用於FortiManager，並用於建立動態對映。它是兩部分指令碼：

　　最上面的部分是定義物件的常規FortiOS CLI語法

　　底部是特殊的FortiManager CLI語法，用於為在頂部定義的物件或介面建立動態對映

　在執行指令碼時，你還可以在FortiManager上執行實時除錯，以顯示請求執行的請求和結果。

　這些是指令碼執行失敗的常見錯誤和常見原因。你可以使用這些來診斷和解決指令碼故障問題，並可以使用常見的解決方案來解決問題。

　　指令碼失敗的常見錯誤和常見原因是：

• 命令解析錯誤：無法將指令碼的這一行解析為有效的FortiGate CLI命令，並且通常是由拼寫錯誤的關鍵字或不正確的命令格式引起的。
• 未知操作：通常，此訊息表示指令碼的上一行未執行，導致以下CLI命令無法正確執行。
• Device <name> failed-1：通常意味著指令碼結束時出現問題。 <name>是執行指令碼的FortiGate的名稱。如果指令碼沒有結束語句或該行有錯誤，你可能會看到此錯誤訊息。如果FortiGate裝置尚未通過部署當前配置進行同步，你也可能會看到此訊息。

　　要解決指令碼故障問題，請使用指令碼歷史記錄，其中顯示了CLI命令的執行情況以及執行失敗的CLI命令。

　在對指令碼進行故障排除時，可以檢查指令碼歷史記錄以檢視有關指令碼的詳細資訊任務監視器還提供相同的資訊以及執行的其他任務。你還可以更改日誌級別以針對事件日誌進行除錯，從而為執行的操作建立日誌。

　可以在FortiManager上使用指令碼執行fmscript命令樹。

　　FortiManager上執行fmscript命令樹為指令碼提供了各種命令，例如刪除預定指令碼，在ADOM之間複製指令碼，匯入指令碼，將所有配置的指令碼列在ADOM中，或顯示裝置的指令碼日誌。

　總而言之，這張幻燈片展示了你可以使用的方式來更改託管的FortiGate裝置級別設定的配置。

　你現在瞭解指令碼的用途和用法。

　　現在，我們來檢查裝置組。

　完成本節後，你應該能夠：

• 瞭解裝置組的使用
• 配置裝置組

　　通過學習裝置組的能力，你將能夠更有效地管理和管理FortiGate。

　裝置組可以在ADOM中建立。這些可用於通過提供一個代表多個裝置的指令碼和配置更改的目標來簡化管理操作。

　　你可以通過單擊裝置組>新增並選擇要在此組中新增的裝置來建立新的裝置組。

　　請注意，要刪除裝置組，必須先從裝置組中刪除所有裝置。同樣，要刪除ADOM，你必須首先從中刪除所有裝置組。

　回顧：

• 配置裝置級別的設定
• 瞭解FortiGate配置狀態和同步行為
• 將配置更改推送到FortiGate
• 使用修訂歷史記錄進行診斷和故障排除
• 在託管裝置上配置和安裝指令碼
• 使用裝置組簡化FortiGate的管理