FortiGate nos permite crear cuentas administrativas con distintos niveles de permisos. De esta manera podemos, por ejemplo, crear un usuario administrativo que sólo tenga acceso a la creació y administración de usuarios y equipos (User & Device). Para ello deberemos primero crear un perfil administrativo y luego un usuario nuevo, al cual le asignaremos el perfil que acabamos de crear.

Creación de un perfil administrativo:
  1. En System ingresamos a Admin Profiles
  2. Hacemos click en Create New
  3. En la siguiente pantalla deberemos asignarle un nombre al perfil que crearemos. Para este ejemplo, podemos llamarlo Authentication_Management
  4. Ahora debemos seleccionar que tipo de acceso tendrá a cada sección. En este caso tendrá acceso Read-Write en User & Device y none en el resto de las secciones.
  5. Hacemos click en OK y ya tenemos creado nuestro nuevo perfil de administrador
Creación de un nuevo administrador:
  1. En System ingresamos a Administrators
  2. Hacemos click en Create New
  3. En la siguiene pantalla deberemos asignarle un nombre y un pasword al nuevo administrador
  4. Más abajo, en la misma pantalla, elegiremos el perfil que le vamos a asignar a nuestro nuevo administrador. En este caso le vamos a asignar el perfil que creamos en el paso anterior
  5. Hacemos click en OK y ya tenemos creado nuestro nuevo administrador, el cual sólo tendrá permisos para crear y administrar la autenticació de usuarios y equipos.

Tener en cuenta que, para poder crear un nuevo perfil de administrador y asignarle nuevos administradores deberemos utilizar una cuenta de administrador que pertenezca a un perfil que tenga permisos de lectura y escritura (Read-Write) en la sección Administrators Users o bien, la cuenta integrada Admin, la cual tiene permisos de lectura y escritura en todas las secciones.