FortiGate nos permite crear cuentas administrativas con distintos niveles de permisos. De esta manera podemos, por ejemplo, crear un usuario administrativo que sólo tenga acceso a la creació y administración de usuarios y equipos (User & Device). Para ello deberemos primero crear un perfil administrativo y luego un usuario nuevo, al cual le asignaremos el perfil que acabamos de crear.
Creación de un perfil administrativo:
- En
Systemingresamos aAdmin Profiles - Hacemos click en
Create New - En la siguiente pantalla deberemos asignarle un nombre al perfil que crearemos. Para este ejemplo, podemos llamarlo
Authentication_Management - Ahora debemos seleccionar que tipo de acceso tendrá a cada sección. En este caso tendrá acceso
Read-WriteenUser & Deviceynoneen el resto de las secciones. - Hacemos click en
OKy ya tenemos creado nuestro nuevo perfil de administrador
Creación de un nuevo administrador:
- En
Systemingresamos aAdministrators - Hacemos click en
Create New - En la siguiene pantalla deberemos asignarle un nombre y un pasword al nuevo administrador
- Más abajo, en la misma pantalla, elegiremos el perfil que le vamos a asignar a nuestro nuevo administrador. En este caso le vamos a asignar el perfil que creamos en el paso anterior
- Hacemos click en
OKy ya tenemos creado nuestro nuevo administrador, el cual sólo tendrá permisos para crear y administrar la autenticació de usuarios y equipos.
Tener en cuenta que, para poder crear un nuevo perfil de administrador y asignarle nuevos administradores deberemos utilizar una cuenta de administrador que pertenezca a un perfil que tenga permisos de lectura y escritura (Read-Write) en la sección Administrators Users o bien, la cuenta integrada Admin, la cual tiene permisos de lectura y escritura en todas las secciones.