Browse Ask a Question
 
Tools Add
Rss Categories

Limited Access Administrator Accounts

Author: Partian Co Reference Number: AA-00266 Views: 1261 Created: 2017-06-11 12:08 Last Updated: 2017-10-10 14:41 100 Rating/ 1 Voters
 ایجاد یک پروفایل و اختصاص آن به حساب مدیریتی

 

نکته:

در این آموزش از FortiOS 5.2.10 استفاده شده است.

در این آموزش به بررسی چگونگی ایجاد یک  حساب مدیریتی می پردازیم. این حساب 7به قسمت User & Device دسترسی از نوع Read-Write و به قسمت Log&Report دسترسی از نوع Read Only خواهد داشت و به دیگر قسمت های منوی تنظیمات دسترسی نخواهد داشت.

مرحله اول:
  •  در ابتدا اقدام به ایجاد یک پروفایل می کنیم. Admin Profile نوع دسترسی یک حساب مدیریتی به قسمت های مختلف منوی تنظیمات را مشخص می کند. بدین منظور از منوی سمت چپ مسیر System > Admin > Admin Profiles را دنبال کرده سپس گزینه Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید.


نکته:

  • ابتدا فیلد های Profile Name و Comments را به دلخواه مقدار دهی کرده و سپس در قسمت Access Control نوع دسترسی را برای گزینه های موجود در منوی تنظیمات مشخص کنید.
مرحله دوم:
  •  در این مرحله یک حساب مدیریتی ساخته و پروفایل ساخته شده در مرحله قبل را به آن اختصاص می دهیم. بدین منظور از منوی سمت چپ مسیر System > Admin > Administrators را دنبال کرده سپس گزینه Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید.


نکته:
  • مقادیر مربوط به فیلد های Administrator و Password به حروف کوچک و بزرگ حساس هستند.
  • توسط فیلد Type نوع حساب کاربری را تعیین خواهید کرد.
  • در قسمت Administrator Profile باید پروفایل ساخته در مرحله قبل را انتخاب کنید.
  • با فعال کردن قسمت Restrict this Administrator Login from Trusted Hosts Only شما می توانید دسترسی به Web UI را فقط توسط IP Address های خاص، مجاز کنید.
  • می توانید برای انتخاب پسورد، شروطی را تعیین کنید از جمله حد اقل طول پسورد، تعداد حروف بزرگ و کوچک، استفاده از اعداد و کاراکتر های خاص و غیره. بدین منظور از منوی سمت چپ مسیر System > Admin > Settings را دنبال کرده و با فعال کردن گزینه ی ، تنظیمات دلخواه خود را انجام دهید.


  •  همچنین شما می توانید در همان مسیر بالا و در قسمت Administration Settings شماره پورت های مربوط به دسترسی به دستگاه Fortigate را تغییر دهید.

مرحله سوم:
  •  در این مرحله با حساب کاربری جدیدی که در مرحله قبل ساختید به دستگاه Fortigate خود Login کنید. مشاهده خواهید کرد که در سمت چپ و در منوی تنظیمات فقط گزینه های User & Device و Log & Report را خواهید داشت.


  • اکنون توسط یک مرورگر دیگر و با حساب کاربری اولیه به دستگاه فوق Login کنید و از منوی سمت چپ به مسیر System > Dashboard > Status رفته و System Information widget را انتخاب کنید.در قسمت Current Administrator مشاهده خواهید کرد که در حال حاضر دو حساب کاربری به دستگاه فوق Login کرده اند جهت مشاهده ی جزییات بیشتر می توانید Details را انتخاب کنید.







































Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question