Activar Administracion via web

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
freynoso
Mensajes: 1
Registrado: 18 Oct 2021, 21:06

Activar Administracion via web

Mensaje por freynoso »

Estimados todos, soy nuevo en FORTINET, tengo un día aquí en la empresa donde trabajo, y tenemos un fortigate 90D, tengo dos WAN, WAN1 con totalplay, y WAN2 con mi enlace de 20mb, el cual tiene la ip 172.18.0.X , que tambien es mi puerta de enlace, no puedo entrar a la administración por la intefaz, puedo acceder mediante PuTTY, y se que con el comando: allowacces = ping https ssh puedo establecer este acceso, la duda es tengo que hacerlo en WAN1 o WAN2, y si es el comando correcto... En verdad les agradecería me den luz en este tema y disculpen a este novato, Saludos desde Monterrey , México.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Activar Administracion via web

Mensaje por AndresW »

Hola,

Primero que todo disculpa la demora en responder, pero el foro estuvo abajo un par de días. Aprovecho de darte la bienvenida al mundo de los FortiGate.

A continuación algunas acotaciones relevantes a tu consulta:


- Efectivamente para habilitar los accesos administrativos la directiva correcta es set allowaccess <https> <ssh> <ping> <etc> , y si te funciona con SSH podría ser el puerto TCP en el que HTTPS está configurado para atender las conexiones. Para averiguar esto debes ejecutar el siguiente comando.

show full | grep admin-sport

Dependiendo del resultado, y si el número del puerto es distinto a 443, en la barra de navegación de tu browser apunta a https://IP_DEL_FortiGate:<puerto>

Si esto no corrige tu problema, entonces la solución va por otro lado y se necesitan más datos como para poder orientarte.

- Si debes activar https u otro protocolo en la interfaz WAN1 o WAN2 pasa por una decisión estrictamente tuya y no necesariamente técnica. No obstante exponer tanto el GUI (https) como el CLI (ssh) a Internet es una práctica bastante riesgosa que no debieras implementar por lo demás. Lo que te recomiendo hacer, es crear una interfaz loopback a la que le asignes una IP (/32, privada y distinta a cualquier segmento local) para administración.

Si usas Telegram y necesitas ayuda más específica, te invito al grupo que está en mi firma.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder