Activar Administracion via web
Activar Administracion via web
Estimados todos, soy nuevo en FORTINET, tengo un día aquí en la empresa donde trabajo, y tenemos un fortigate 90D, tengo dos WAN, WAN1 con totalplay, y WAN2 con mi enlace de 20mb, el cual tiene la ip 172.18.0.X , que tambien es mi puerta de enlace, no puedo entrar a la administración por la intefaz, puedo acceder mediante PuTTY, y se que con el comando: allowacces = ping https ssh puedo establecer este acceso, la duda es tengo que hacerlo en WAN1 o WAN2, y si es el comando correcto... En verdad les agradecería me den luz en este tema y disculpen a este novato, Saludos desde Monterrey , México.
Re: Activar Administracion via web
Hola,
Primero que todo disculpa la demora en responder, pero el foro estuvo abajo un par de días. Aprovecho de darte la bienvenida al mundo de los FortiGate.
A continuación algunas acotaciones relevantes a tu consulta:
- Efectivamente para habilitar los accesos administrativos la directiva correcta es set allowaccess <https> <ssh> <ping> <etc> , y si te funciona con SSH podría ser el puerto TCP en el que HTTPS está configurado para atender las conexiones. Para averiguar esto debes ejecutar el siguiente comando.
show full | grep admin-sport
Dependiendo del resultado, y si el número del puerto es distinto a 443, en la barra de navegación de tu browser apunta a https://IP_DEL_FortiGate:<puerto>
Si esto no corrige tu problema, entonces la solución va por otro lado y se necesitan más datos como para poder orientarte.
- Si debes activar https u otro protocolo en la interfaz WAN1 o WAN2 pasa por una decisión estrictamente tuya y no necesariamente técnica. No obstante exponer tanto el GUI (https) como el CLI (ssh) a Internet es una práctica bastante riesgosa que no debieras implementar por lo demás. Lo que te recomiendo hacer, es crear una interfaz loopback a la que le asignes una IP (/32, privada y distinta a cualquier segmento local) para administración.
Si usas Telegram y necesitas ayuda más específica, te invito al grupo que está en mi firma.
Primero que todo disculpa la demora en responder, pero el foro estuvo abajo un par de días. Aprovecho de darte la bienvenida al mundo de los FortiGate.
A continuación algunas acotaciones relevantes a tu consulta:
- Efectivamente para habilitar los accesos administrativos la directiva correcta es set allowaccess <https> <ssh> <ping> <etc> , y si te funciona con SSH podría ser el puerto TCP en el que HTTPS está configurado para atender las conexiones. Para averiguar esto debes ejecutar el siguiente comando.
show full | grep admin-sport
Dependiendo del resultado, y si el número del puerto es distinto a 443, en la barra de navegación de tu browser apunta a https://IP_DEL_FortiGate:<puerto>
Si esto no corrige tu problema, entonces la solución va por otro lado y se necesitan más datos como para poder orientarte.
- Si debes activar https u otro protocolo en la interfaz WAN1 o WAN2 pasa por una decisión estrictamente tuya y no necesariamente técnica. No obstante exponer tanto el GUI (https) como el CLI (ssh) a Internet es una práctica bastante riesgosa que no debieras implementar por lo demás. Lo que te recomiendo hacer, es crear una interfaz loopback a la que le asignes una IP (/32, privada y distinta a cualquier segmento local) para administración.
Si usas Telegram y necesitas ayuda más específica, te invito al grupo que está en mi firma.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es