İnternetin her yerinden FortiGate cihazınıza bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır.
Admin kullanıcıları için trusted host IP kullanmak her zaman en iyisidir. Trusted host kullanma imkanı yoksa ve eğer sadece Türkiye içerisinden cihazın admin yönetim portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır.
- Öncelikle admin https portunu tespit edelim. bizim bu örneğinizde port 443
- Servislerden ilgili portu oluşturuyoruz.
- Ülke bazlı kısıtlamayı local-in-policy ile aşağıdaki gibi tanımlıyoruz.
Not: intf olarak internete bakan interface ve service olarak yukarıda oluşturduğumuz Admin_Https_Port seçiliyor.
Local-in-policy ile ilgili IPsec VPN yapılandırmasını aşağıdaki URL üzerinden inceleyebilirsiniz.
FortiGate IPsec VPN Local-in-Policy Kullanımı
