特性1:普通(标准)模式和备份模式

Normal 标准模式
提供从FortiManager到ADOM和受管设备的配置更改的完全访问权限。

默认的模式
ADOM读写权限
所有管理面板可用
能通过FortiManager的界面对被管理的设备配置变更
直接在受管设备上进行的更改能自动更新到FortiManager
* 通过FGFM协议,被管理的设备每5秒会对配置进行差异检查,并且会将差异修订发送到FortiManager

标准模式面板截图:

Backup 备份模式
直接在受管设备上进行备份配置更改,主要目的是备份直接在受管设备上进行的配置更改。

ADOM 是只读的
更少的可用管理面板
只能通过脚本的方式来对被管理的设备进行配置变更
可以直接在被管理的设备上进行配置变更
必须满足配置修订要在FortiManager上备份的特定条件:
* 配置变更然后管理员会话超时
* 配置变更然后登出
* 配置变更然后重启
* 从被管理设备上手动备份配置

备份模式的面板截图:



特性2:高级ADOM特性开启(一台防火墙的不同VDOM可以加入到不同的FortiManger的ADOM里,默认不可以)

Normal
FortiGate 设备仅能被添加到一个ADOM,默认模式。

Advanced
一台FortiGate的不同VDOM能被指派到不同的ADOM,全局应用到全部ADOM,这个适合高级用户开启,相对比较复杂。