- Admin Profile: Là cấu hình thông tin xác định những gì người quản trị có thể làm và xem xét khi đăng nhập vào FortiGate. Tùy thuộc vào tính chất công việc, cấp độ truy cập hoặc quyền hạn mà bạn muốn cung cấp cho người quản trị, bạn có thể cho phép họ xem và định cấu hình nhiều hay ít tùy theo yêu cầu. Mặc định, FortiGate có tài khoản admin quản trị sử dụng profile super_admin.
- Hồ sơ super_admin: Mặc định thì hồ sơ này có quyền truy cập vào tất cả các thành phần của FortiOS, bao gồm khả năng thêm và xóa các quản trị viên khác trong hệ thống. Đối với một số chức năng quản trị nhất định, chẳng hạn như sao lưu và khôi phục cấu hình, cần có quyền truy cập super_admin. Để đảm bảo rằng luôn có một phương pháp để quản trị FortiGate, không thể xóa hoặc sửa đổi hồ sơ super_admin. (Lưu ý: Hồ sơ quản trị viên cấp thấp hơn không thể sao lưu hoặc khôi phục cấu hình FortiOS)
Bước 2: Đặt tên cho Profile:
Bước 3: Tại mục Access Permission bạn sẽ tùy chọn các quyền mà quản trị viên có thể thực hiện, trong đó "Read/Write" nghĩa là có quyền chỉnh sửa, "Read" là chỉ được xem và "None" nghĩa là không có quyền Xem và chỉnh sửa, ngoài ra bạn có thể chọn phần "Custom" để có thể cấu hình chi tiết từng hạn mục trong mỗi tính năng của FortiGate:
Bước 4: Chỉnh thời gian Timeout bằng cách Enable tính năng Override Idle Timeout, trong trường hợp Disable thì hệ thống sẽ tính theo cấu hình chung của FortiGate, cuối cùng chọn OK để lưu thông tin cấu hình:
Bước 5: Tạo tài khoản
Truy cập vào phần System > Administrators, chọn Create New > Administrator:
Chọn Local User, cấu hình Username và Password sau đó chọn Admin Profile tương ứng và chọn OK để lưu cấu hình:
Bước 6: Đăng nhập bằng tài khoản đã tạo:
Như vậy khi tài khoản đăng nhập, phần hiển thị và quyền sử dụng các tính năng trên FortiGate sẽ được áp dụng theo các thông tin đã cấu hình:
Chúc mọi người thành công :">