iT邦幫忙

0

FortiGate-40F-VPN設定

  • 分享至 

  • xImage

想請問各位大大,小弟還很菜
目前在玩防火牆
https://www.youtube.com/watch?v=QcY_IOyJCAY&t=652s
也照著這個影片設定VPN和政策了
VPN確實可以正常使用,但是web管理介面卻可以透過外部網路連到
想請問怎麼設定才可以讓wan的web管理介面只能透過VPN連入?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mathewkl
iT邦高手 1 級 ‧ 2023-06-07 15:18:28
最佳解答

網路>介面

找到WAN IP的介面,把管理存取都取消勾選

https://docs.fortinet.com/document/fortigate/7.4.0/administration-guide/574723/interface-settings
Configure administrative access to interfaces
這標題的內容

vv01469 iT邦新手 5 級 ‧ 2023-06-07 15:35:03 檢舉

感謝大大回覆,目前就是這樣做,只是好奇有沒有辦法只讓VPN可以連入wan的固定IP這樣

mathewkl iT邦高手 1 級 ‧ 2023-06-07 15:40:17 檢舉

你VPN進來後就在內部網路了,不用再想怎麼連WAN IP。
用政策開放VPN的IP可以連上Fortigate的「內部IP」443,連上VPN後打上內部IP即可。

vv01469 iT邦新手 5 級 ‧ 2023-06-07 16:24:11 檢舉

ok瞭解了,感謝!

1
sd3388
iT邦好手 1 級 ‧ 2023-06-07 15:24:50

把所有對外的介面通訊都關掉
例如 http,https,ping,ssh等等
當VPN撥通後跟內網介面可以通訊就好

不過這樣有時很不方便
可以將登入帳號限制來源
然後把admin這個帳號刪掉
免得一直會被撞庫攻擊try密碼
最近蠻多這種攻擊的

vv01469 iT邦新手 5 級 ‧ 2023-06-07 15:36:09 檢舉

感謝回覆,最近有聽朋友公司被攻擊,所以也擔心只關這些會不會有其他疑慮,
雖然只算是在玩防火牆,不過政策上設定有辦法只讓VPN連入wan的固定IP嗎?

我要發表回答

立即登入回答