こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティエンジニアになるため勉強中です。
今回は、Fortigateのインタフェースに対してアクセス許可を行う設定をしていきます。
その設定が必要な場合は、次のような場合です。
・Forigateにアクセスさせるネットワークを制限したい
・インターネット経由で保守するためアクセスさせたい
今回は、次のIPアドレスを許可する設定をしてみます。
IPアドレス:192.168.41.0/24
手順
1.Fortigateの管理GUIにアクセスします
2.「システム」>「管理者」>該当の管理者を選択>「編集」
3.「信頼するホストにログインを制限」>「有効」にします
4.「信頼するホスト」に以下のアドレスを入力
「192.168.41.0/24」
5.「OK」を選択
この設定をすることで、設定したIPアドレス以外からFortigateのインタフェースに対してのアクセス制限がかかります。
ちなみに現在許可しているプロトコルは、インタフェースの設定で確認できます。
手順の動画を撮りましたのでもしよかった参考にしてみてください。
注意点としては、インターネットからのpingの応答も許可アドレスに設定していないと、拒否されるためインターネットからの疎通確認が取れなくなります。
まあ、セキュリティを考えればそのほうがいいんですけどね。
それでは、今回はこれで終了です。
ありがとうございました。