1.要啟用只有受信任主機才能訪問到管理頁面,要全部帳號都要啟用"
2.如果只有部分帳號有啟用,會變成可以訪問管理頁,但只有受信任的host與帳號雙方都有符合到才能登入。
3.會影響到Ping介面的功能,就算在interface上有開通ping,但是發送ping的主機沒有落在受信任主機內,這樣會無法ping到介面。
4.如果要讓特定hosts才能訪問與登入到web管理,又想讓內部的人都可以ping到fortigate的interface,就要開啟一個only-read的帳號,only-read帳號要信任內部的網段。
沒有留言:
張貼留言