FortiGate/System

FortiGate에서 외부의 서버로 SSH, Telnet 연결 제한

에티버스이비티 2022. 12. 29. 10:32

FortiOS v 7.2.1부터 FortiGate에서 외부의 서버로 SSH, Telnet 연결을 못하도록 제한 할 수 있다.

CLI 명령어로 Admin profile 설정에서 'system-execute-ssh' 와 'system-execute-telnet' 을 disable 하고, SSH, Telnet 연결을 제한하려는 admin에 적용하면 된다.

 

위 프로파일을 적용한 admin이 SH, Telnet 연결하면 아래의 에러메세지(Command fail. Return code -37)와 함께 연결이 제한된다.

 

 

저작자표시 비영리 변경금지 (새창열림)