Destnation NAT 설정을 통해 FortiAuthentcator를 접속할 때, "Untrusted host name" 에러가 발생한다.
FAC는 기본적으로 동일한 도메인, 동일한 네트워크에서 GUI가 접속 되도록 설정 되어 있으며, 목적지 Address가 자신의 IP가 아닌 경우 이 에러 메세지를 출력한다.
위 환경에서 DNAT 설정은 되어 있지만 실제로 접속 하면 아래와 같은 에러를 출력한다.
FortiAutenticator의 System > Administration > System Access 메뉴에서 외부에서 접속하는 Public IP/FQDN에 대한 설정을 추가해 준다.
(FortiToken Mobile의 Push 이벤트를 수신하는 기능이다)
CLI를 이용해서 수정하는 방법은 다음과 같다.
# config system global
set allowed-hosts 192.168.170.49
end
만약 FQDN을 사용한다면 아래와 같이 설정하면 된다.
# config system global
set allowed-hosts fac.ebt.com
end
'FortiAuthenticator' 카테고리의 다른 글
| HTTP Access 차단하는 방법 (0) | 2021.09.29 |
|---|---|
| FAC : FTP 서버로 Config Auto Backup 하는 방법 (0) | 2021.07.14 |
| Local User 생성시 password 생성 방법 (0) | 2021.04.26 |
| FortiAuthenticator : Backup 되는 항목 (0) | 2021.04.23 |
| 펌웨어 Upgrade path (0) | 2020.12.31 |
댓글