yskma’s blog

日々の作業の備忘録@株式会社ビズオーシャン

fortigate cliからの管理者追加

fortigate cliからのユーザー追加

現在使用しているUTMのfortigateだが、GUIからだとなぜか管理者追加ができなかったので、CLIから操作する。
参考:Fortinet Docs Library - FortiOS 6.0 CLI Reference

config, edit, setと階層構造になっているので、順番に入力して下層に移動していく。
※実際にconfigファイルを見てみると階層でインデントされているのでわかりやすいと思う。
ちなみに"?"を叩けばコマンドの候補が表示されるので困ったら都度押して調べる。

1.config xxx で移動(今回はsystem admin)
2.新規に追加したいので edit "foo"
3.set bar で各種設定をアカウントに付与していく。
4. endを入力して設定の追加が完了する。
showコマンドやGUIで設定ファイルをみると、下記のように記述が増えていることが確認できる。

config system admin
    edit "youadminnamehere"
      set accprofile "super_admin"   for access users profile 
      set vdom "root"
      set password "pickastrongpassword"
end