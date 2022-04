Comme nous l’avons déjà mentionné, Netcost-security.fr teste le FortiGate 61F et dans l’un des derniers articles, nous vous apprenons à effectuer quelques premières configurations sur l’appliance Fortinet.

Aujourd’hui, nous allons vous apprendre à configurer l’accès SSH à l’équipement.

SSH (Secure Shell), également connu sous le nom de Secure Socket Shell, est un protocole/une application qui vous permet d’accéder en toute sécurité à d’autres équipements à distance, via un PC ou un autre appareil. Pour nous authentifier sur l’appareil cible, nous utilisons normalement un nom d’utilisateur/mot de passe, mais nous pouvons également avoir une « clé SSH ».

Comment configurer l’accès SSH à FortiGate ?

Si vous souhaitez gérer l’appliance via l’interface Web via l’interface WAN, vous devez activer HTTP/HTTPS dans l’accès administratif situé sur l’interface. Il en va de même pour SSH et d’autres protocoles de communication. Dans notre cas, nous gérons l’appliance via l’interface WAN 1.

Avec un double-clic sur l’interface, une nouvelle interface s’ouvrira où nous devons activer SSH. Ensuite, enregistrez et vous avez terminé.

Comment accéder à l’appliance via SSH ?

Ceux qui font de l’administration système (et pas seulement) ont certainement utilisé la populaire application Putty ! Avec cet outil, disponible pour Windows, il est possible d’accéder à distance à des appareils prenant en charge des protocoles tels que telnet ou SSH. Il permet également l’accès via la console (série) aux appareils avec commutateurs, routeurs, etc.

Dans le cas de Linux ou macOS, nous pouvons utiliser le client ssh natif.

Dans la console FortiGate, il existe plusieurs commandes que nous pouvons utiliser. Par exemple, la commande show full-configuration vous permet de voir la configuration complète du périphérique.

Si vous souhaitez uniquement voir la configuration des interfaces, vous pouvez utiliser la commande show system interface.

Il existe de nombreuses autres commandes pour gérer cet appareil fantastique et puissant. La série FortiGate/FortiWiFi 60F (y compris le Fortigate 61F, qui dispose d’un disque interne) offre une solution SD-WAN (Software-Defined Wide Area Network) très simple à utiliser, très intuitive et sans frais de licence.