管理员设置

功能需求

设备出厂时设备内置的默认账号为admin（拥有所有权限），默认密码：空，现在需求如下：

1. 修改管理员admin的密码为fgt@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32，即只有172.18.10.108这台主机可以用admin账号管理设备。
2. 添加管理员账号monitor，配置密码为123456a!，权限设置为test，管理主机IP不限，即所有主机都能用此账号登陆设备管理，权限为只读。
3. 定义密码规则，对密码的复杂度进行限制。
4. 设置Web页面超时时间：若设置为90分钟，则90分钟内管理员未做任何操作，则自动退出管理页面。

配置要点

1. 修改管理员密码，管理IP。
2. 添加访问内容表readonly。
3. 添加管理员monitor。
4. 定义密码规则，修改设备管理参数。
5. 设置管理登录超时时间。

配置步骤

修改admin管理员密码/管理IP

1. 进入系统管理→管理员页面。

   

2. 编辑用户名"admin"（双击或者点击编辑按钮）点击"更改密码"。

   

3. 在随后出现的修改密码弹出窗口内，输入新密码fgt@123，点击确定。

   

4. 启用"限制信任主机登录"在"信任的主机1"处填写管理IP：172.18.10.108/32，点击"确定"。

   

添加访问内容表readonly

1. 进入系统管理→管理员权限配置→新建。

   

2. 输入名称：readonly，所有勾选只读权限，点击"确认"。

   

添加管理员monitor

1. 进入系统管理→管理员 ，点击新建→管理员。

   

2. 添加管理员monitor，密码：123456a!，权限设置为readonly，管理主机IP不限制，如下图所示。

   

登录超时时间

1. 默认配置下，管理员在登录FortiGate（GUI/SSH/Console等）5分钟内如果没有任何操作，系统会自动登出该管理员的登录状态。

2. 可以修改管理员的登录超时时间范围为1~480min，如下所示修改管理员的空闲时间为60分钟。

   

   config system global
       set admintimeout 60
   end

结果验证

使用monitor账号登陆设备，修改配置，提示没有权限错误。