Fortinet(公開)

02617 : FortiGateへの管理アクセスを制限する手順について

FortiGateへの管理アクセスを制限する手順を教えてください。


「Trusthost」という機能を使用し、指定したIPアドレス(もしくはサブネット)からの
管理アクセスのみ許可する事ができます。

以下手順にてGUIで設定できます。
※なお、本機能を有効にすると機器へのログインだけでなく、pingやSNMP等インターフェース
への管理アクセスについて制限したIPアドレスからのみアクセスが可能となりますのでご注意ください。

◆OS5.0の場合
①システム > 管理者 > 管理者アカウント へ移動します。
②管理アクセスするユーザ名(デフォルトでは"admin")を編集します。
③「□本管理者でのログインを信頼できるホストからのみに制限」にチェックします。
④「信頼できるホストx」に、IPアドレスを入力します。
⑤「OK」で設定を反映し、終了です。

◆OS5.2の場合
①システム > 管理者 > 管理者 へ移動します。
②管理アクセスするユーザ名(デフォルトでは"admin")を編集します。
③「□この管理者のログインを信頼できるホストのみに制限」にチェックします。
④「信頼できるホストx」に、IPアドレスを入力します。
⑤「OK」で設定を反映し、終了です。

◆OS5.4, OS5.6
①システム > 管理者 へ移動します。
②管理アクセスするユーザ名(デフォルトでは"admin")を編集します。
③「信頼できるホストにログインを制限」をクリック
④「信頼するホストx」に、IPアドレスを入力します。
⑤「OK」で設定を反映し、終了です。

◆OS6.0, OS6.2
①システム > 管理者 へ移動します。
②管理アクセスするユーザ名(デフォルトでは"admin")を編集します。
③「信頼できるホストにログインを制限」をクリック
④「信頼するホストx」に、IPアドレスを入力します。
⑤「OK」で設定を反映し、終了です。

※FortiOS 6.0以降、管理者設定で信頼できるホストが設定されているかどうかに関係なく、
インターフェイスでサービスが有効になっている場合、Pingは任意のソースIPアドレスから
応答を返します。
他のサービスは、引き続き信頼できるホストの設定によって制限されます。

Ping応答を無効にしたい場合には、local-in-policyにて制限してください。

詳細は以下のナレッジをご参考ください。

URL:
https://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD44156



--------------------------------------------------------------------------------

製品情報トップページはこちら
製品導入前に関するお問い合わせはネットワールド問い合わせ窓口 までお問い合わせ下さい。
製品導入後に関するお問い合わせはネットワールド保守窓口 までお問い合わせ下さい。


2014/02/05 17:33:34
2020/01/29 15:30:33