Como já referimos, o Pplware tem em testes a FortiGate 61F e num dos últimos artigos ensinamos a realizar algumas primeiras configurações na appliance da Fortinet.
Hoje vamos ensinar como configurar o acesso via SSH ao equipamento.
O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo/aplicação que permite, de forma segura, aceder remotamente, através de um PC ou outro dispositivo a outros equipamentos. Para nos autenticarmos no dispositivo de destino usamos normalmente um utilizador/password, mas podemos também ter uma “chave SSH”.
Como configurar o acesso via SSH à FortiGate?
Caso pretenda gerir a appliance via interface Web através da interface WAN, deverá ativar HTTP/HTTPS em Administrative access que se encontra na interface. O mesmo se aplica para o SSH e outros protocolos de comunicação. No nosso caso, estamos a fazer gestão da appliance via interface WAN 1.
Com um duplo clique sobre a interface, abrirá uma nova interface onde deveremos ativar o SSH. Depois é só gravar e está feito.
Como aceder à appliance via SSH?
Quem faz administração de sistemas (e não só) certamente que já usou a popular app Putty! Com esta ferramenta, disponível para Windows, é possível aceder remotamente a equipamentos que suportem protocolos como o telnet ou SSH. Permite também o acesso via consola (Serial) a dispositivos com switches, routers, etc.
No caso do Linux ou macOS, podemos usar o cliente nativo ssh.
Dentro da consola da FortiGate há vários comandos que podemos usar. Por exemplo, o comando show full-configuration permite ver toda a configuração do equipamento.
Se quiser ver apenas a configuração das interfaces, pode usar o comando show system interface.
Há muitos outros comandos para a gestão deste fantástico e poderoso equipamento. A série FortiGate/FortiWiFi 60F (onde se inclui a Fortigate 61F, que dispõe de disco interno) oferece uma solução SD-WAN (Software-Defined Wide Area Network) muito simples de usar, bastante intuitiva, e sem custos de licenciamento.