ForiGate 信頼できるホストを間違ってアクセスできなくなった！

FortiGateでは納品時はどのホストからもアクセスができるようになっているがセキュリティ的によくない。

やはり0.0.0.0を変えてアクセス制限は設定しなければいけませんね。

設定はWEB管理画面で言うと、システム＞管理者＞管理者アカウント内の「信頼できるホスト」

しかし、ここで0.0.0.0を誤って全部127.0.0.1/32に書き換えてしまった！当然その瞬間WEBからの応答がなくなる。

こんな場合はFortiGateとPCをシリアル接続してCLI経由で設定します。（接続方法はこちらを参考）

まずは管理者でログイン

# config system admin
(admin)# show system admin
config system admin
    edit "admin"
        set trusthost1 127.0.0.1 255.255.255.255
        set trusthost2 127.0.0.1 255.255.255.255
        set trusthost3 127.0.0.1 255.255.255.255
        set accprofile "super_admin"
        set vdom "root"
        ・
        ・
        ・

        こんな感じで設定情報が表示される・・・見事にlocalhostのみだ！笑える
        ということで３番目を上書きして変更します。

(admin)# edit admin　←設定するユーザー名
(admin)# set trusthost3 192.168.0.0/255.255.255.0　←信頼するホスト（192.168.0.0/24でも可）
(admin)# end
# exit

これで完了！
無事WEB管理画面にアクセスできるようになりました。