Межсетевой экран FortiGate: быстрый старт

Последнее изменение: 11 декабря 2025

Работать с межсетевым экраном FortiGate можно через графический интерфейс или CLI.

1. Подключитесь к межсетевому экрану.
2. Измените пароль администратора.
3. Опционально: создайте новую учетную запись администратора.
4. Опционально: измените имя межсетевого экрана.
5. Опционально: выполните рекомендации по безопасности.

1. Подключиться к межсетевому экрану

Графический интерфейс

1. Откройте в браузере страницу:

   https://<ip_address>

   Укажите <ip_address> — IP-адрес межсетевого экрана, который вы получили в тикете после заказа услуги.

2. Авторизуйтесь с логином и паролем, которые вы получили в тикете после заказа услуги.

CLI

1. Откройте CLI.

2. Подключитесь к межсетевому экрану по SSH:

   ssh <username>@<ip_address>

   Укажите:

   • <username> — логин, который вы получили в тикете после заказа услуги;
   • <ip_address> — IP-адрес межсетевого экрана, который вы получили в тикете после заказа услуги.

3. Введите пароль, который вы получили в тикете после заказа услуги.

2. Изменить пароль администратора

Графический интерфейс

1. В панели управления FortiGate перейдите в раздел System → Administrators.
2. Выберите в списке логин администратора admin.
3. Перейдите в режим редактирования.
4. Нажмите Change password.
5. Введите старый пароль.
6. Введите новый пароль.
7. Повторите новый пароль.
8. Нажмите OK.

CLI

Измените пароль администратора:

config system admin
    edit admin
      set password <new_password>
end

Укажите <new_password> — новый пароль администратора.

3. Опционально: создать новую учетную запись администратора

По умолчанию в FortiGate создана учетная запись admin с полным доступом к настройкам межсетевого экрана. Вы можете создать несколько учетных записей с разными доступами к настройкам.

Графический интерфейс

1. Перейдите в раздел System → Administrators.
2. Нажмите Create new → System administrator.
3. Укажите логин и пароль, с которыми администратор будет подключаться к межсетевому экрану.
4. Выберите профиль администратора. Профиль — это роль администратора с доступом к настройкам межсетевого экрана. По умолчанию доступен профиль super_admin с полным доступом к настройкам. Cоздать новый профиль можно в разделе System → Admin Profiles.
5. Нажмите ОК.

CLI

Создайте учетную запись администратора:

config system admin
    edit <username>
      set accprofile <profile_name>
      set vdom <virtual_domain>
      set password <password>
    next
end

Укажите:

• <username> — логин администратора;
• <profile_name> — профиль администратора. Профиль — это роль администратора с доступом к настройкам межсетевого экрана. По умолчанию доступен профиль super_admin с полным доступом к настройкам. Подробнее о создании нового профиля в разделе Administrator profiles официальной документации FortiGate;
• <virtual_domain> — виртуальный домен, к которому будет доступ у администратора. По умолчанию доступен виртуальный домен root. Подробнее о виртуальных доменах в разделе Virtual Domains в официальной документации FortiGate;
• <password> — пароль администратора.

4. Опционально: изменить имя межсетевого экрана

Графический интерфейс

1. Перейдите в раздел System → Settings.
2. В поле Host name укажите новое имя межсетевого экрана.
3. Нажмите Apply.

CLI

Измените имя межсетевого экрана:

config system global
    set hostname <hostname>
end

Укажите <hostname> — новое имя межсетевого экрана.

5. Опционально: выполнить рекомендации по безопасности

Вы можете выполнить Рекомендации по безопасности при работе с FortiGate:

• использовать безопасные протоколы доступа;
• включить перенаправление на HTTPS;
• изменить стандартные порты доступа;
• настроить короткие таймауты входа;
• настроить вход для доверенных адресов;
• cоздать несколько учетных записей администратора;
• настроить блокировку учетных записей;
• переименовать учетную запись администратора;
• отключить неиспользуемые интерфейсы;
• отключить неиспользуемые протоколы.