FortiGate güvenlik duvarları, ağ güvenliğinin yanı sıra FortiAP ve FortiSwitch cihazlarının yönetimini de merkezileştirme imkanı sunar. Bu makalede, FortiGate üzerinde sadece Wi-Fi ve Switch Controller yönetimi için yetkilendirilmiş, kısıtlı yetkilere sahip bir yönetici profilinin nasıl oluşturulduğunu adım adım inceleyeceğiz.
Neden Kısıtlı Yetkilere Sahip Yönetici Profili Oluşturmalıyız?
- Güvenlik: Yetki sınırlandırması, olası güvenlik ihlallerinin etkisini azaltır.
- Yetki Devri: Kablosuz ağ veya anahtarlama cihazlarından sorumlu personelin, diğer FortiGate özelliklerine erişimini engeller.
- Denetim: Hangi kullanıcının hangi işlemleri gerçekleştirdiğini takip etmeyi kolaylaştırır.
Adım 1: Yönetici Profili Oluşturma
Yeni bir admin profilini aşağıdaki gibi oluşturuyoruz. CLI komutlarını çalıştırmasını istemiyorsak “Permit usage of CLI commands” seçeneğini kapatıyoruz.
Adım 2: Yönetici Oluşturma
Yeni bir admini aşağıdaki gibi oluşturuyoruz. Bu admin için Wi-Fi Admin profilini kullanıyoruz.
Uygulama
FortiAP’leri yönetecek olan admin kullanıcı giriş yaptığında sadece yetkisi dahilinde kontrolleri yapabilecek.
