FortiOS v 7.2.1부터 FortiGate에서 외부의 서버로 SSH, Telnet 연결을 못하도록 제한 할 수 있다.
CLI 명령어로 Admin profile 설정에서 'system-execute-ssh' 와 'system-execute-telnet' 을 disable 하고, SSH, Telnet 연결을 제한하려는 admin에 적용하면 된다.
위 프로파일을 적용한 admin이 SH, Telnet 연결하면 아래의 에러메세지(Command fail. Return code -37)와 함께 연결이 제한된다.
'FortiGate > System' 카테고리의 다른 글
| WAN(ISP)을 2개 이상 사용할 때 dashboard의 WAN IP 지정 방법 (0) | 2023.01.04 |
|---|---|
| Conserve mode를 피하기 위한 메모리 확보 방법 (0) | 2022.12.30 |
| FortiGate에서 설정된 DNS를 사용하지 않는 경우 (0) | 2022.12.26 |
| System Setting 에서 "Browser time zone" 설정 (0) | 2022.12.20 |
| GUI Packet Capture 항목 삭제 방법(CLI) (0) | 2022.12.05 |
댓글