폐쇄망에 FortiGate 설치 시의 License 주의사항

 

 

Product : FortiGate

 

Detail : FortiGate를 폐쇄망에 설치시, 라이센스 인증의 주의사항

    1. FortiGate라이센스 적용 과정

    2. 미-인식 장비는 어떻게 되는지?

 

---

 

Solution :

    FortiGate의 라이센스 등록에는 아래의 2가지 단계를 따름.
        A. Fortinet Support 사이트에 라이센스 등록.
        B. FortiGate 장비가 갱신된 라이센스를 서버로부터 확인 및 인식.

 

    -1. 라이센스 적용 과정

        A의 과정 자체는, Fortinet Support 사이트에 접속 가능한 (=외부망) 아무 단말에서 진행해도 되기에

        실제 장비가 폐쇄망에 있는지 아닌지, 혹은 꺼져있는지, 켜져있는지 여부와 관계 없음.

 

        단, B의 항목, 다시 말해 FortiGate가 갱신된 라이센스에 대한 정보를

        서버로부터 확인하기 위해서는 반드시 한 번은 인터넷에 연결되어야 함.

 

        이 과정을 거쳐야만, 실제 FortiGate GUI 대시보드 상에서 라이센스 항목이 정상적으로 갱신되며,

        수동으로 Signature 및 DataBase 등을 업데이트 할 수 있는 버튼이 활성화됨.

 

[대시보드] 라이센스 인식이 안 된 장비(위) / 라이센스가 인식된 장비(아래)

 

 

[수동 업데이트 버튼] 라이센스 인식이 안 된 장비(위) / 라이센스가 인식된 장비(아래)

 

 

 

    -2. 미-인식 장비는 어떻게 되는지?

        [서포트 사이트에는 라이센스 활성화 되었지만, FortiGate 장비는 라이센스 갱신에 대한 인식이 안된 경우]

 

        일단 Support Site에 등록하는 과정만으로도 라이센스 자체는 활성화 됨.

        따라서 등록한 시점부터 라이센스가 활성화되고, RMA 및 Technical Support 서비스 등을 제공 받을 수 있음.

        (Customer Sservice 티켓 오픈 등)

 

        단, 인터넷이 연결되지 않는 등의 이유로, FortiGate 장비에서 해당 내용을 인식하지 못하였기 때문에,

        GUI 등에서 시그니쳐나 IP Address 수동업데이트를 위한 버튼이 사라져
        최신 업데이트 (Device/ IP/ Application Signature) 등을 적용하실 수 없음.

 

        cf. 만일 FortiManager가 설치 되어있고, 그 FortiManager가 인터넷에 접속할 수 있다면,

        자신이 관리하는 FortiGate가 인터넷에 접속되어 있지 않더라도, FortiManager를 통한 라이센스 인식이 가능함.

        참고: FortiManager License Management

 

 

Link : FortiGate License Registration