SUPPRIMER Accès administratif — Protocoles
FortiOS 7.6 · Administration
Accès administratif — Protocoles
Activer les bons protocoles, interface par interface.
Après avoir défini le sous‑réseau de management (les hôtes de confiance) pour chaque compte administrateur, vous devez activer ou désactiver les protocoles de management. Cela se fait interface par interface.
Faut‑il activer l’accès administratif partout ? Non : si vos administrateurs se connectent uniquement depuis
port3, désactivez l’accès sur tous les autres ports pour prévenir les attaques par force brute et les accès non sécurisés.Les protocoles de management
Les protocoles de management sont :
À noter : l’option HTTP n’est pas visible par défaut dans le GUI.
Tenir compte de l’emplacement de l’interface
- Activer PING sur une interface interne est utile pour le dépannage.
- Sur une interface externe (exposée à Internet), cela peut exposer le FortiGate à une attaque par déni de service (DoS).
Privilégier les protocoles chiffrés
Désactivez les protocoles qui ne chiffrent pas le flux de données, comme HTTP, et privilégiez leurs équivalents sécurisés (HTTPS, SSH).
Protocoles de la Security Fabric
L’accès à la Security Fabric inclut les protocoles CAPWAP et FortiTelemetry. Ils ne servent pas à l’accès administratif, mais — comme le GUI et la CLI — ce sont des protocoles dont les paquets ont le FortiGate comme IP de destination :
| Protocole | Rôle |
|---|---|
| FortiTelemetry | Gérer FortiClient et la Security Fabric |
| CAPWAP | FortiAP, FortiSwitch et FortiExtender gérés par le FortiGate |
| FMG‑Access | Communiquer avec FortiManager |
| RADIUS accounting | Écouter et traiter les paquets pour l’authentification unique (SSO) |