FortiGate 61F: Como configurar o acesso via SSH

15 Abr 2022 · High Tech Comentar

Como já referimos, o Pplware tem em testes a FortiGate 61F e num dos últimos artigos ensinamos a realizar algumas primeiras configurações na appliance da Fortinet.

Hoje vamos ensinar como configurar o acesso via SSH ao equipamento.

O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo/aplicação que permite, de forma segura, aceder remotamente, através de um PC ou outro dispositivo a outros equipamentos. Para nos autenticarmos no dispositivo de destino usamos normalmente um utilizador/password, mas podemos também ter uma "chave SSH".

Como configurar o acesso via SSH à FortiGate?

Caso pretenda gerir a appliance via interface Web através da interface WAN, deverá ativar HTTP/HTTPS em Administrative access que se encontra na interface. O mesmo se aplica para o SSH e outros protocolos de comunicação. No nosso caso, estamos a fazer gestão da appliance via interface WAN 1.

Com um duplo clique sobre a interface, abrirá uma nova interface onde deveremos ativar o SSH. Depois é só gravar e está feito.

Como aceder à appliance via SSH?

Quem faz administração de sistemas (e não só) certamente que já usou a popular app Putty! Com esta ferramenta, disponível para Windows, é possível aceder remotamente a equipamentos que suportem protocolos como o telnet ou SSH. Permite também o acesso via consola (Serial) a dispositivos com switches, routers, etc.

No caso do Linux ou macOS, podemos usar o cliente nativo ssh.

Dentro da consola da FortiGate há vários comandos que podemos usar. Por exemplo, o comando show full-configuration permite ver toda a configuração do equipamento.

Se quiser ver apenas a configuração das interfaces, pode usar o comando show system interface.

Há muitos outros comandos para a gestão deste fantástico e poderoso equipamento. A série FortiGate/FortiWiFi 60F (onde se inclui a Fortigate 61F, que dispõe de disco interno) oferece uma solução SD-WAN (Software-Defined Wide Area Network) muito simples de usar, bastante intuitiva, e sem custos de licenciamento.

Este artigo tem mais de um ano

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.