Работа с учетной записью FortiGate

Настройки в инструкции актуальны для версий FortiOS 6.x и 7.x. Если у вас другая версия FortiOS, вы можете найти документацию для нее в панели управления FortiGate в верхнем правом углу или на официальном сайте FortiGate.

Создать учетную запись администратора

Графический интерфейс
CLI

Подключитесь к межсетевому экрану.
В панели управления FortiGate перейдите в раздел System → Administrators.
Нажмите Create new → System administrator.
Укажите логин и пароль, с которыми администратор будет подключаться к межсетевому экрану.
Выберите профиль. Профиль — это роль администратора с доступом к настройкам межсетевого экрана. По умолчанию доступен профиль super_admin с полным доступом к настройкам. Cоздать новый профиль можно в разделе System → Admin Profiles.
Нажмите ОК.

Подключитесь к межсетевому экрану.
Создайте учетную запись администратора:
```
config system admin
    edit <username>
      set accprofile <profile_name>
      set vdom <virtual_domain>
      set password <password>
    next
end
```
Укажите:
- <username> — логин администратора;
- <profile_name> — профиль администратора. Профиль — это роль администратора с доступом к настройкам межсетевого экрана. По умолчанию доступен профиль super_admin с полным доступом к настройкам. Подробнее о создании нового профиля в разделе Administrator profiles официальной документации FortiGate;
- <virtual_domain> — виртуальный домен, к которому будет доступ у администратора. По умолчанию доступен виртуальный домен root. Подробнее о виртуальных доменах в разделе Virtual Domains в официальной документации FortiGate;
- <password> — пароль администратора.

Изменить пароль учетной записи администратора

Графический интерфейс
CLI

Подключитесь к межсетевому экрану.
В панели управления FortiGate перейдите в раздел System → Administrators.
Выберите в списке логин администратора.
Перейдите в режим редактирования.
Выберите Change password.
Введите старый пароль.
Введите новый пароль.
Повторите новый пароль.
Нажмите OK.

Подключитесь к межсетевому экрану.
Измените пароль учетной записи администратора:
```
config system admin
    edit <username>
      set password <new_password>
end
```
Укажите:
- <username> — логин администратора;
- <new_password> — новый пароль администратора.

Настроить блокировку учетной записи

По умолчанию учетная запись блокируется на 60 секунд после трех попыток ввода пароля. Вы можете изменить количество попыток ввода пароля и время ожидания до следующей попытки ввода.

Подключитесь к межсетевому экрану.
Настройте количество попыток ввода пароля и время ожидания:
```
config system global
    set admin-lockout-threshold <admin_lockout_threshold>
    set admin-lockout-duration <admin_lockout_duration>
end
```
Укажите:
- <admin_lockout_threshold> — количество попыток для ввода пароля. По умолчанию установлено три попытки. Вы можете указать значение от 1 до 10;
- <admin_lockout_duration> — время ожидания в секундах, по истечении которого можно снова ввести пароль. По умолчанию установлено 60 секунд. Вы можете указать значение от 1 до 4294967295.

Переименовать учетную запись

Графический интерфейс

Нельзя переименовать учетную запись, под которой вы подключились к межсетевому экрану.

Подключитесь к межсетевому экрану под учетной записью с профилем super_admin или другим профилем с доступом к настройкам раздела System.
В панели управления FortiGate перейдите в раздел System → Administrators.
Выберите в списке логин администратора.
Перейдите в режим редактирования.
Измените логин администратора.
Нажмите OK.