{Help} Giới hạn IP truy cập đến wan interface của firewall fortigate

Discussion in 'Firewall Fortigate' started by tran khai nguyen, Oct 12, 2017.

  1. tran khai nguyen

    tran khai nguyen New Member

    Dear all,

    Cơ quan mình có con Fortigate 400E, zờ mún giới hạn đăng nhập truy cập vào wan interface của firewall fortigate này, chỉ cho phép ip public mình chỉ định, mới đc đăng nhập web https.
    Mình ko bít đặt policy như thế nào ? Nhờ mọi người chỉ giúp ?

    Thank
    nguyentk
     
    tran khai nguyen, Oct 12, 2017
    #1
  2. support.tgm

    support.tgm Guest Staff Member

    Chào bạn,

    Để giới hạn IP truy cập https vào Fortigate bạn có thể làm như sau (bài viết mình thực hiện trên Firewall Fortigate dòng thấp hơn, việc thực hiện trên Fortigate 400E hoàn toàn tương tự):
    -Vào System --> Admin --> Administrators -->Chọn tài khoản, VD ở đây chọn tài khoản Admin
    -Chọn Retrict... --> Chọn Trust host # : đánh vào IP cho phép (mặc đình 0.0.0.0/0.0.0.0 là cho phép mọi IP đều https vào).
    Trong VD này mình chỉ cho phép IP: 123.10.100.25/255.255.255.252 được quyền https vào (remote). Xem hình bên dưới:
    upload_2017-10-15_20-33-7.jpeg
    Bạn có thể thêm vào nhiều IP hay nhiều Range IP bằng cách Add thêm nhiều Trust host#.

    Chúc bạn thành công!
     
    support.tgm, Oct 15, 2017
    #2

Share This Page