Bài viết này sẽ giúp bạn biết cách quản trị cơ bản để sử dụng những thiết bị FortiGate mới mua về:
- Đăng kí FortiGate với tài khoản trên trang https://support.fortinet.com
- Cài đặt thời gian
- Tạo tài khoản quản trị mới và chỉnh sửa tài khoản mặc định
- Hạn chế quyền truy cập
1. Đăng kí Fortigate
Để được nâng cấp Firmware, cập nhật Fortiguards và truy cập các tài liệu trên trang https://support.fortinet.com, bạn cần đăng kí thiết bị Fortigate của mình.
Đầu tiên, bạn cần phải kết nối thiết bị đến Internet để đăng kí.
Khi kết nối vào Fortigate sẽ hiện ra thông báo FortiCare registration is required. Chọn Register Now
Bạn nên sử dụng 1 tài khoản để đăng kí toàn bộ thiết bị Fortinet của bạn, điều này giúp Fortinet Support có thể liệt kê ra danh sách thiết bị của bạn.
Nếu đã có tài khoản Fortinet Support, thì chọn Action để Login.
Nếu chưa, thì chọn Create Account.
Vào System > FortiGuard. Phần License Information, FortiCare Support sẽ hiện Registered.
Những license khác trên Fortiguard sẽ hiện Licensed. Đôi khi, thông tin các license này sẽ mất vài phút để xuất hiện.
2. Cài đặt thời gian
Vào System > Settings. Ở mục System Time, chọn Time Zone, có thể Manual settings hoặc chọn Synchronize with NTP Server.
Thời gian bây giờ sẽ hiển thị đúng.
3. Tạo tài khoản quản trị mới và chỉnh sửa tài khoản mặc định.
Vào System > Administrators và tạo tài khoản mới. Đặt Username và Password.
Đặt Administrator Profile là Super_admin, sẽ cho phép toàn quyền cấu hình trên Fortigate.
Đăng xuất và sử dụng tài khoản mới để đăng nhập lại.
Để bảo mật thiết bị, nên thay đổi tên và mật khẩu của tài khoản admin mặc định.
Vào System > Administrator và sửa lại tài khoản mặc định. Thay dổi User Name.
Chọn Change Password để đổi lại mật khẩu
4. Kết quả
Sử dụng tài khoản và mật khẩu mặc định ban đầu để truy cập vào thiết bị sẽ không truy cập được.
Sử dụng tài khoản và mật khẩu mới để đăng nhập thành công
Vào Log & Report > System Events, sẽ hiện ra danh sách những lần truy cập thành công và thất bại.
5. Hạn chế quyền truy cập:
Bạn có thể cấu hình tài khoản quản trị để 1 người duy nhất đang sử dụng trusted host mới có thể truy cập vào thiết bị. Có thể sử dụng địa chỉ IP/subnet cho trusted host.
Vào System > Administrators sửa lại tài khoản mặc định.
Chỉnh Restrict login to trusted hosts enable. Đặt địa chỉ IP tĩnh của máy tính người quản trị thiết bị làm Trusted Host 1.
Nếu muốn, có thể thêm nhiều Trusted Host.