FortiGate-強化admin登入安全性

情境說明:

本文章說明如何強化FortiGate Administrator管理帳號的登入安全性,可以透過以下4種面向進行設定加強登入安全性:

  1. 信任主機存取和FortiToken雙因子認證
  2. 外部驗證主機登入(LDAP or Radius)
  3. 管理權限範本
  4. 密碼政策
  5. Local-in-policy

環境說明:

FortiOS版本:After 5.4

FortiGate設定:

信任主機存取和FortiToken雙因子認證

FortiGate-強化admin登入安全性
設定trust host限制只能從特定的來源IP or 網段登入並啟用雙因子認證

外部驗證主機登

FortiGate-強化admin登入安全性-2
設定登入帳號認證來源為外部LDAP or Radius Server

管理權限範本

FortiGate-強化admin登入安全性-3
設定管理權限範本依不同帳號給予合理的存取權限

密碼政策

FortiGate-強化admin登入安全性-4
針對Local管理帳號設定Password Polcy,可以要求密碼複雜、密碼不重複與定期更改密碼

作者: Andy

Andy目前在台灣最大的Fortinet代理商聯達資訊工作,熱愛IT技術與經驗分享,經營這個網站與大家一起學習成長