İnternetin her yerinden FortiGate cihazınıza bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır.
Admin kullanıcıları için trusted host IP kullanmak her zaman en iyisidir. Trusted host kullanma imkanı yoksa ve eğer sadece Türkiye içerisinden cihazın admin yönetim portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır.
- Öncelikle admin https portunu tespit edelim. bizim bu örneğinizde port 443
- Servislerden ilgili portu oluşturuyoruz.
- Geography türünde Türkiye olarak adres oluşturuyoruz.
- Ülke bazlı kısıtlamayı local-in-policy ile aşağıdaki gibi tanımlıyoruz.
Not: intf olarak internete bakan interface ve service olarak yukarıda oluşturduğumuz Admin_Https_Port seçiliyor.
CLI Yöntemi
GUI Yöntemi
GUI den ayarlama yapmak için görünür özelliklerden bunu aktif ediyoruz. Bunun için 7.6.0 ve üzeri firmware olma zorunluluğu var.
Aşağıdaki gibi local-in-policy oluşturuyoruz.
Local-in-policy ile ilgili IPsec VPN yapılandırmasını aşağıdaki URL üzerinden inceleyebilirsiniz.
FortiGate IPsec VPN Local-in-Policy Kullanımı
