跳至主要內容

管理员设置

2025/10/29大约 2 分钟

管理员设置

功能需求

设备出厂时设备内置的默认账号为 admin(拥有所有权限),默认密码:空,现在需求如下:

  1. 修改管理员 admin 的密码为 fgt@123, 设置管理员 admin 账号的管理主机 IP 为 172.18.10.108/32,即只有 172.18.10.108 这台主机可以用 admin 账号管理设备。
  2. 添加管理员账号 monitor,配置密码为 123456a!,权限设置为 test,管理主机 IP 不限,即所有主机都能用此账号登陆设备管理,权限为只读。
  3. 定义密码规则,对密码的复杂度进行限制。
  4. 设置 Web 页面超时时间:若设置为 90 分钟,则 90 分钟内管理员未做任何操作,则自动退出管理页面。

配置要点

  1. 修改管理员密码,管理 IP。
  2. 添加访问内容表 readonly。
  3. 添加管理员 monitor。
  4. 定义密码规则,修改设备管理参数。
  5. 设置管理登录超时时间。

配置步骤

修改 admin 管理员密码/管理 IP

  1. 进入系统管理 → 管理员页面。

    image-20220822160555462

  2. 编辑用户名 "admin"(双击或者点击编辑按钮)点击 "更改密码"。

    image-20220822160655902

  3. 在随后出现的修改密码弹出窗口内,输入新密码 fgt@123,点击确定。

    image-20220822160749425

  4. 启用 "限制信任主机登录" 在 "信任的主机 1" 处填写管理 IP:172.18.10.108/32,点击 "确定"。

    image-20220822160830228

添加访问内容表 readonly

  1. 进入系统管理 → 管理员权限配置 → 新建。

    image-20220822160950047

  2. 输入名称:readonly,所有勾选只读权限,点击 "确认"。

    image-20220822161110005

添加管理员 monitor

  1. 进入系统管理 → 管理员 ,点击新建 → 管理员。

    image-20220822161223222

  2. 添加管理员 monitor,密码:123456a!,权限设置为 readonly,管理主机 IP 不限制,如下图所示。

    image-20220822161332904

登录超时时间

  1. 默认配置下,管理员在登录 FortiGate(GUI/SSH/Console 等)5 分钟内如果没有任何操作,系统会自动登出该管理员的登录状态。

  2. 可以修改管理员的登录超时时间范围为 1~480min,如下所示修改管理员的空闲时间为 60 分钟。

    image-20250918111841336
    config system global
    set admintimeout 60
end

结果验证

使用 monitor 账号登陆设备,修改配置,提示没有权限错误。

image-20220822162606124
最近更新: