最近幫公司的FortiGate設定自動備份設定檔,使用ssh連線, 在把資料丟到TFTP server上,我把FortiGate對外的Port開放了SSH存取, 但是卻找不到可以限制單一IP來存取的選項, 請問各位知道有這樣的選項嗎?或是指令操作? 再麻煩各位了,謝謝~
型號:FortiGate 500A 韌體:v4.0,build0496,111108 (MR3 Patch 3)
已邀請的邦友 {{ invite_list.length }}/5
關於指令CLI如下 config system admin edit <admin str> set {trusthost1 | trusthost2...} <address_ipv4mask> end
當然你也可以在GUI下運作 在系統管理員下有相關信任主機可設定
不過,版大,您的OS版本實在太舊了 有空把它升級一下吧
mytiny, 謝謝你的回答, 我在「管理員設置」->「系統管理員」這裡原本就有設定我想要allow的IP, 我的FortiGate 系統管理員分別有admin, backup這兩個帳號, 原本的admin是aloow 0.0.0.0/0.0.0.0,所以會全部通過, 難怪我在backup這個帳號怎麼限制我想要的IP也沒用,終於找到原因了~
至於韌體的部份,設備是買二手的...所以就無從升級了...
IT邦幫忙