Dodawanie dostępu do zapory sieciowej FortiGate można wykonać za pomocą konsoli CLI. To tam można edytować istniejące i dodawać nowe reguły dostępu do interfejsu graficznego oraz innych usług udostępnionych na zaporze.
Aby dodać nową regułę i zezwolić na połączenia z adresu wsparcia technicznego należy dostać się do konsoli tekstowej zapory. Można to zrobić np. przez konsolę w panelu klienta, połączenie SSH lub CLI w graficznym interfejsie przeglądarkowym.
Po zalogowaniu się do konsoli tekstowej pierwszym krokiem jest dodanie adresu wsparcia technicznego aby w dalszym kroku można było go dodać do listy dostępu. Aby to zrobić należy wykonać komendy:
config firewall address
edit "nazwa_dla_adresu"
set subnet x.x.x.x 255.255.255.255
end
W komendach powyżej należy zamienić ciąg znaków „x.x.x.x” na adres IP przesłany przez dział wsparcia w zgłoszeniu.
Następnie należy sprawdzić który numer można nadać regule w zaporze. Do zrobienia tego można użyć komendy:
show firewall local-in-policy
Po jego wykonaniu zostaną wyświetlone wszystkie reguły lokalnego dostępu wraz z numerami.
W tym przypadku kiedy wymagane jest dodanie nowej reguły, należy wykonać poniższe polecenia:
config firewall local-in-policy
edit "kolejny_numer_dla_reguły"
set intf "port1" set srcaddr "nazwa_adresu_podana_w_poprzednim_kroku" set dstaddr "all" set action accept set service "HTTP" "HTTPS" set schedule "always" end
Po wpisaniu komendy „end”, nowo utworzona reguła jest zapisywana i uruchamiana na zaporze sieciowej co pozwala pracownikom wsparcia technicznego na połączenie się do niej i rozpoczęcie prac.