FortiGate nos permite crear cuentas administrativas con distintos niveles de permisos. De esta manera podemos, por ejemplo, crear un usuario administrativo que sólo tenga acceso a la creació y administración de usuarios y equipos (User & Device). Para ello deberemos primero crear un perfil administrativo y luego un usuario nuevo, al cual le asignaremos el perfil que acabamos de crear.
Creación de un perfil administrativo:
- En
System
ingresamos aAdmin Profiles
- Hacemos click en
Create New
- En la siguiente pantalla deberemos asignarle un nombre al perfil que crearemos. Para este ejemplo, podemos llamarlo
Authentication_Management
- Ahora debemos seleccionar que tipo de acceso tendrá a cada sección. En este caso tendrá acceso
Read-Write
enUser & Device
ynone
en el resto de las secciones. - Hacemos click en
OK
y ya tenemos creado nuestro nuevo perfil de administrador
Creación de un nuevo administrador:
- En
System
ingresamos aAdministrators
- Hacemos click en
Create New
- En la siguiene pantalla deberemos asignarle un nombre y un pasword al nuevo administrador
- Más abajo, en la misma pantalla, elegiremos el perfil que le vamos a asignar a nuestro nuevo administrador. En este caso le vamos a asignar el perfil que creamos en el paso anterior
- Hacemos click en
OK
y ya tenemos creado nuestro nuevo administrador, el cual sólo tendrá permisos para crear y administrar la autenticació de usuarios y equipos.
Tener en cuenta que, para poder crear un nuevo perfil de administrador y asignarle nuevos administradores deberemos utilizar una cuenta de administrador que pertenezca a un perfil que tenga permisos de lectura y escritura (Read-Write
) en la sección Administrators Users
o bien, la cuenta integrada Admin
, la cual tiene permisos de lectura y escritura en todas las secciones.