Remote 인증서버를 사용할때 Local admin 계정 접속 제한

Product :

     FortiGate v6.0

     FortiGate v6.2

     FortiGate v6.4

 

Detail :

    -1. RADIUS, LDAP, TACACS같은 원격 인증서버를 이용하여 인증하는 경우,

      FortiGate 내부에 있는 admin 계정의 사용을 제한하고, 원격 인증을 받도록 하는 설정.

 

---

Solution : 

# config system global
    set admin-restrict-local {enable | disable} <----- Default is set to disable.
end

 

단 원격 인증서버가 설정되지 않은 경우 Local admin 사용 가능.