قوالب التهيئة هي الأداة الأساسية في FortiManager لتوحيد إعدادات الأجهزة على نطاق واسع. بدلًا من ضبط كل FortiGate يدويًا، تُعرّف الإعداد مرة واحدة في template ثم تُطبّقه على عشرات أو مئات الأجهزة عبر الـ Device Manager. هذا يقلّل الأخطاء البشرية ويضمن اتساق السياسة عبر كامل الأسطول.

• 1تعيش قوالب التهيئة تحت Device Manager > Provisioning Templates، وهي منفصلة تمامًا عن الـ policy packages التي تتعامل مع الـ firewall policies.
• 2الأنواع المتاحة تشمل System templates و CLI templates و SD-WAN templates و IPsec templates إضافة إلى certificate و SNMP templates، وكل نوع يغطّي مجال إعداد محدّد.
• 3يمكن تجميع عدة قوالب داخل Template Group (المعروف أيضًا بـ device blueprint) لتُطبَّق دفعة واحدة كحزمة إعداد كاملة على الجهاز.
• 4تُمكّن القوالب آلية Zero-Touch Provisioning (ZTP) حيث يتصل الجهاز الجديد بـ FortiManager، يُطابَق مع blueprint، ويستلم إعداده الكامل دون لمس CLI الجهاز.
• 5ربط القالب بالجهاز لا يكفي وحده؛ يجب تشغيل Install لدفع الإعداد فعليًا من الـ Device DB إلى الـ FortiGate المُدار.

• تدعم CLI templates متغيّرات Jinja2 (metadata variables) بحيث يُكتب القالب مرة واحدة بقيم متغيّرة مثل اسم الجهاز أو عنوان الـ management، وتُملأ القيم لكل جهاز عند الـ Install، فينطبق قالب واحد على أجهزة بإعدادات مختلفة.
• ترتيب التطبيق داخل Template Group مهم: تُطبَّق القوالب بالتسلسل، لذلك ضع الإعدادات الأساسية (interfaces، routing) قبل ما يعتمد عليها (SD-WAN rules، policies) لتفادي فشل المراجع.
• استخدم زر Preview / Install Wizard لمعاينة الـ diff الناتج عن القالب قبل الدفع؛ يُظهر بالضبط أسطر الـ CLI التي ستُضاف أو تتغيّر على كل جهاز، وهي أفضل حماية ضد دفع إعداد خاطئ على الأسطول كاملًا.