Extra Firewall Admin Fortigate

In deze post leg ik je uit hoe je een extra firewall admin kan aanmaken.

Gebruiker aanmaken

1. Meld aan op de firewall
2. Navigeer aan de hand van de linker menu balk naar “System”
3. Kies in het menu Sytem voor “Administrators”

4. Klik rechts bovenaan op het drop down menu “Create New” en kies voor “Administrator”

5. In deze situatie werken we met een local user. Voor de rest kies je een username & password.
6. Bij “administrator profile” kies je het type administrator dat je wil gebruiken. De super_admin zoals de naam al aangeeft heeft meer rechten dan de prof_admin. Als je geen Vdoms gebruikt komt het verschil neer op het feit dat de Supper_admin de wachtwoorden van de andere admins kan veranderen de prof_admin niet. De Prof_admin kan ook geen backups maken waar de Super_admin in aanwezig is.
7. Je hebt nu alle vereiste gegevens in gevuld voor het aanmaken van de firewall admin. De onderstaande info is extra info.

Extra info:

• SMS: Dit kan je opgeven als extra info.

• Two-factor Authentication: Dit maakt het mogelijk voor aan de admin een extra factor te kopplen (FortiToken). Dit wil zeggen dat je nadat je tijdens het aanmelden met je wachtwoord nog een code moet opgeven voor dat je toegang hebt tot de admin interface.

• Restrict login to trusted hosts: Dit maakt het mogelijk om in te stellen vanaf welke IP’s je kan verbinden met je firewall. Dit telt dat ook voor de verschilende soorten van verbinden met de firewall: HTTPS, SSH en SNMP. Dit maakt het moelijker voor onbevoegde personen om toegang te krijgen tot je firewall

• Restrict admin to guest account provisioning only: Deze admin gebruiker kan alleen guest users aanmaken. Deze gebruikers kan je dan weer tijdelijke toegang geven tot je VPN. Hoe je dit insteld kan je terug vinden in de onderstaande link.