acceso a consola

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Avatar de Usuario
link
Mensajes: 110
Registrado: 10 May 2007, 08:02

acceso a consola

Mensaje por link »

hola!!!

Donde puedo limitar el acceso via https para que solo se pueda acceder desde ciertas ips?

Se que se puede poner en trusted host. pero asi te sigue apareciendo la pagina de logeo de fortigate aunque luego no te deje logearte.

salu2
cmendoza
Mensajes: 123
Registrado: 07 Abr 2007, 00:36
Ubicación: Burgos, España

Mensaje por cmendoza »

Pues esa es una pregunta muy buena!!! :roll:

En la versión 2.8 casi estoy seguro de que no se podía, y en la 3.0 creo que tampoco... aunque lo miraré.

Yo lo que suelo hacer es dejar abierto solo el puerto https hacia el exterior (siempre dependiendo de la criticidad de dicha empresa) y cambiar este puerto a un valor bastante alto.

Otra opción es bloquear el acceso por https en la interfaz externa y dejarlo abierto solo en la interna para poder administrarlo de forma normal desde la propia red interna o mediante un acceso VPN.

De todas formas miraré a ver si existen algún tipo de listas de acceso o algo por el estilo.

Saludos
Avatar de Usuario
juan-ito
Mensajes: 8
Registrado: 19 Jul 2007, 17:48
Ubicación: Mexico
Contactar:

Mensaje por juan-ito »

Lo que yo hago es dejar abierto https para la interfaz externa y http para la interna.

Tu pregunta se refiere a la interfaz interna o la externa, de cual interfaz necesitas bloquear las direcciones ip?? :?: :?: :?:
Imagen
[Debes identificarte para poder ver enlaces.]
Responder