FortiGate üzerindeki bir interface’de admin access olarak ssh/http/https gibi kritik erişimleri IP adres bazında sınırlamak güvenlik açısından oldukça önemlidir.
Bu adreslerin dışında bir IP’den istek geldiğinde FortiGate ilgili erişime cevap vermeyecektir. Ayarlama yaparken bu konuda dikkatli olmalısınız. Trusted host tanımının etkili çalışabilmesi için tüm admin kullanıcılar altında aktif olması lazım. Bir kullanıcıda dahi trusted host kullanılmazsa dışarıdan erişilebilir olacaktır.
Aşağıdaki görselde paylaştığım gibi trusted host tanımlaması yapabilirsiniz.
Trusted host IP leri hem local hem de public IP adresi olabilir.
