Привет, ребята! Я могу удаленно подключаться к Fortigate через VPN-туннель через веб-клиент, но не могу получить доступ к SSH. Я разрешил SSH тоже. Так в чем же проблема?
Спасибо за ваше время
ПРОБЛЕМА РАССЛОМИЛАСЬ: “Добавление моего ‘IP-адреса источника’ в раздел доверенных хостов администратора решило проблему. Спасибо, ребята.”
Вы говорите о VPN IPsec или SSL как о варианте удаленного доступа?
В любом случае, вам потребуется:
Также рекомендуется обновить ваш брандмауэр до версии 7.0.12 (предпочтительно), 7.2.5 (иначе) или как минимум 6.4.14. У вас устаревшая версия с известными уязвимостями.
Эта версия содержит множество уязвимостей. Обновите до версии 7.2.5, если выпущена более новая, лучше.
Вам нужно рассказать более точно, как именно вы удалённо получаете доступ к Fortigate.
Это прямое подключение или через VPN и т.д.
Из головы приходит думать о неправильной настройке “allowaccess” на порту, к которому пытаетесь подключиться (http/https разрешены, но ssh – возможно, вы неправильно настроили порт?)
“Доверенные хосты” не должны быть проблемой (поскольку можно подключиться через http/https), однако стоит проверить.
Я не сталкивался с проблемой в версии 6.4.6 (или позже в 6.4.x), когда http/https работали, а правильно настроенный SSH не работал. Так что я не уверен, что это баг.
Также обязательно нужно обновить её, так как эта версия содержит много страшных уязвимостей.
Большое спасибо. Это было из-за пункта №4.
буду делать. спасибо
Спасибо, брат, проблема решилась с этим: “Добавление моего ‘IP-адреса источника’ в раздел доверенных хостов администратора”
буду делать, брат. спасибо