iT邦幫忙

0

防火牆FortiGate SSH allow的設定

maple1113 2 年前2823 瀏覽

最近幫公司的FortiGate設定自動備份設定檔,使用ssh連線,
在把資料丟到TFTP server上,我把FortiGate對外的Port開放了SSH存取,
但是卻找不到可以限制單一IP來存取的選項,
請問各位知道有這樣的選項嗎?或是指令操作? 再麻煩各位了,謝謝~

型號:FortiGate 500A
韌體:v4.0,build0496,111108 (MR3 Patch 3)

1 個回答

0
mytiny
iT邦高手 1 級 ‧ 2 年前
最佳解答

關於指令CLI如下
config system admin
edit <admin str>
set {trusthost1 | trusthost2...} <address_ipv4mask>
end

當然你也可以在GUI下運作
在系統管理員下有相關信任主機可設定


不過,版大,您的OS版本實在太舊了
有空把它升級一下吧
疑惑

maple1113 iT邦新手 5 級 ‧ 2 年前 檢舉

mytiny, 謝謝你的回答,
我在「管理員設置」->「系統管理員」這裡原本就有設定我想要allow的IP,
我的FortiGate 系統管理員分別有admin, backup這兩個帳號,
原本的admin是aloow 0.0.0.0/0.0.0.0,所以會全部通過,
難怪我在backup這個帳號怎麼限制我想要的IP也沒用,終於找到原因了~

至於韌體的部份,設備是買二手的...所以就無從升級了...

我要發表回答

立即登入回答