Duda con Acceso Remoto Forti

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
DHM
Mensajes: 1
Registrado: 30 Ene 2020, 16:07

Duda con Acceso Remoto Forti

Mensaje por DHM » 30 Ene 2020, 16:23

Buenas tardes,

No se muy bien si esto lo tengo que postear en esta sección... pero bueno os lanzo mi consulta...

Parece un poco absurda, pero llevo dándole vueltas un rato y no encuentro una opción de hacerlo...

Tengo un Fortigate 60f (aunque imagino que sera aplicable al resto de modelos), lo que quiero es limitar el acceso remoto al forti a determinadas IPs.

Tengo configurada la interfaz WAN1 con una ip publica, en el acceso administrativo (Dentro de la configuracion de la boxa) tengo marcado PING y HTTPS.

Puedo acceder sin ningún problema desde fuera, tanto con PING como mediante HTTPS, pero aquí viene mi consulta.

Quiero limitar esta conexión externa, para que solo las IPs publicas que elija tengan acceso a al forti.

He visto que el acceso se puede limitar en el usuario, a determinadas ips, pero sigo teniendo acceso a la publica a través del https (solo que no me deja logearme con el usuario).

Lo que yo quiero es que si la ip esta en la lista pueda conectar con HTTPS (o los servicios marcados en la interfaz), si no esta en la lista, directamente rechaze la conexión.


¿Me podríais ayudar con esta configuración?

Un saludo y gracias,

Avatar de Usuario
gabyrossi
Mensajes: 10781
Registrado: 30 Oct 2007, 19:47

Re: Duda con Acceso Remoto Forti

Mensaje por gabyrossi » 31 Ene 2020, 15:39

hola, si tenes que configurar en el user admin que tengas las ip publica, como privadas que quieran acceder a esos puertos administrativos
se llama trusted host.

https://docs.fortinet.com/document/fort ... t-optional

https://help.fortinet.com/fadc/4-4-0/cl ... _admin.htm



saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

Responder