SUPPRIMER Accès administratif — Protocoles

logo
FortiOS 7.6 · Administration

Accès administratif — Protocoles

Activer les bons protocoles, interface par interface.

Après avoir défini le sous‑réseau de management (les hôtes de confiance) pour chaque compte administrateur, vous devez activer ou désactiver les protocoles de management. Cela se fait interface par interface.

Faut‑il activer l’accès administratif partout ? Non : si vos administrateurs se connectent uniquement depuis port3, désactivez l’accès sur tous les autres ports pour prévenir les attaques par force brute et les accès non sécurisés.

Les protocoles de management

Les protocoles de management sont :

HTTPSHTTPPINGSSH
À noter : l’option HTTP n’est pas visible par défaut dans le GUI.

Tenir compte de l’emplacement de l’interface

  • Activer PING sur une interface interne est utile pour le dépannage.
  • Sur une interface externe (exposée à Internet), cela peut exposer le FortiGate à une attaque par déni de service (DoS).

Privilégier les protocoles chiffrés

Désactivez les protocoles qui ne chiffrent pas le flux de données, comme HTTP, et privilégiez leurs équivalents sécurisés (HTTPS, SSH).

Protocoles de la Security Fabric

L’accès à la Security Fabric inclut les protocoles CAPWAP et FortiTelemetry. Ils ne servent pas à l’accès administratif, mais — comme le GUI et la CLI — ce sont des protocoles dont les paquets ont le FortiGate comme IP de destination :

ProtocoleRôle
FortiTelemetryGérer FortiClient et la Security Fabric
CAPWAPFortiAP, FortiSwitch et FortiExtender gérés par le FortiGate
FMG‑AccessCommuniquer avec FortiManager
RADIUS accountingÉcouter et traiter les paquets pour l’authentification unique (SSO)