Standart olmayan portların v4.0 Kimlik denetimi

Ürünler
FortiGate
FortiGate v4.0


Açıklama
Varsayılan olarak bir bağlantı oturumu bir kimlik tabanlı güvenlik duvarı tarafından kabul edildiyse kullanıcı da doğrulamalıdır. Firewall kuralları FTP, HTTP, HTTPS, veya Telnet protokolü kullanır. Kimlik denetimi, FortiGate aracılığıyla bağlantı sağlamadan önce kullanıcı bir kullanıcı adı ve şifre girerek gerçekleşir. Varsayılan olarak kullanıcılar sadece standart FTP, HTTP, HTTPS, veya Telnet TCP portları kullanan bir bağlantı oturumu ile doğtulayabilir.  Sırasıyla 21, 80, 443, ve 23 portlar.

Çözüm
Bu özellik 3.0’da mevcut değildi. Yöneticiler bu standartlar dışında portlar için kimlik denetimi düzenlemeleri mümkün olacaktır.
CLI kullanarak:
config user setting
  config auth-ports
  edit <auth_port_table_id_int>
    set port <port_integer>
    set type { ftp | http | https | telnet }
end
 
<auth_port_table_id_int> herhangi bir integer’dır. Çok sayıda standart olmayan port tablosu ekleyeblirsiniz.
 
<port_integer> standart olmayan TCP kimlik denetim port numarasıdır.
 
Örneğin, eğer ağınızdaki bazı kullanıcılar port 8080 ve 8008 üzerinden HTTP kullanarak ve port 4523 üzerinden telnet kullanarak internette geziniyorsa port 8080 ve 8008’de HTTP kimlik denetimi ve port 4523’den telnet kimlik denetimi eklemek için aşağıdaki komutları kullanabilirsiniz:  authentication on port 4523:
config user setting
config auth-ports
  edit 1
    set port 8080
    set type http
  next
end
 
  edit 2
    set port 8008
    set type http
  next
end
  edit 3
    set port 4523
    set type telnet
end
end
Eğer FortiGate biriminiz etkinleştirilmiş sanal domainlerle çalışıyorsa her bir VDOM’un farklı standart olmayan kimlik denetim port konfigürasyonu vardır.
Eğer firewall kullanıcılarınız FortiGate birimiyle onaylaşması gerekiyorsa ve FTP, HTTP, HTTPS, veya Telnet oturumları için bir standart olmayan port kullanıyorlarsa bu komutları kullanabilirsiniz.
Her bir protokol için, standart olmayan kimlik denetim portu eklemek standart kimlik denetim portunu değiştirmez.   Bunun yerine ek standart olmayan kimlik denetim protları eklemek için bu komutu kullanın. Standart kimlik denetim portu halen geçerlidir ve değiştirilemez.