Hola,
Primero que todo disculpa la demora en responder, pero el foro estuvo abajo un par de días. Aprovecho de darte la bienvenida al mundo de los FortiGate.
A continuación algunas acotaciones relevantes a tu consulta:
- Efectivamente para habilitar los accesos administrativos la directiva correcta es
set allowaccess <https> <ssh> <ping> <etc> , y si te funciona con SSH podría ser el puerto TCP en el que HTTPS está configurado para atender las conexiones. Para averiguar esto debes ejecutar el siguiente comando.
show full | grep admin-sport
Dependiendo del resultado, y si el número del puerto es
distinto a 443, en la barra de navegación de tu browser apunta a https://IP_DEL_FortiGate:<puerto>
Si esto no corrige tu problema, entonces la solución va por otro lado y se necesitan más datos como para poder orientarte.
- Si debes activar
https u otro protocolo en la interfaz
WAN1 o
WAN2 pasa por una decisión estrictamente tuya y no necesariamente técnica. No obstante exponer tanto el GUI (https) como el CLI (ssh) a Internet es una práctica bastante riesgosa que no debieras implementar por lo demás. Lo que te recomiendo hacer, es crear una interfaz
loopback a la que le asignes una IP (/32, privada y distinta a cualquier segmento local) para administración.
Si usas Telegram y necesitas ayuda más específica, te invito al grupo que está en mi firma.