環境
機種: FortiGate 50E
ファームウェア: 6.2.15
FortiGateへの管理アクセスを許可した送信元IPアドレスだけがログインできるように制限する方法です。
「システム」 → 「管理者」 をクリック
てこ
次に、どのユーザーでログインしようとしたときに送信元IPアドレスによる制限を施すのか、対象のユーザーを選択します。
てこ
ここでは「admin」ユーザーを選択します。
「admin」をダブルクリック
てこ
ここでは、ネットワークセグメント (192.168.10.0/24) からのみ、管理アクセスを許可するように設定します。
「信頼されるホストにログインを制限」→ チェックオン
「信頼されるホスト1」→ 192.168.10.0/24
てこ
信頼されるホストに 192.168.10.0/24 が追加されました。
てこ
以降、「admin」ユーザーでログインするときは 192.168.10.0/24 のIPアドレスを持つ機器のみが、管理アクセスできます。
てこ
信頼されるホストを指定するときは、192.168.10.0/255.255.255.0 というような記述でも OK です。
てこ
また、1つのグローバルIPアドレスを指定するような場合は、1.19.XX.YY/32 というように <グローバルIPアドレス>/32 と記述します。
てこ
「信頼されるホスト」は、最大で 10 個まで指定可能です。
私が調べた限り、これ以上増やすことはできません。
