사용자 및 관리자 암호는 암호화된 형식으로 시스템에 저장된다. CLI 나 config backup 파일에서는 암호화된 패스워드만 표시되기 때문에 정확한 패스워드는 알 수 없다.
관리자 계정 비밀번호는 SHA256으로 패스워드를 해시값으로 변경해서, config파일에는 Base64로 인코딩되어 저장된다.
IPSec VPN의 Preshared Key의 경우는 DES (FIPS 모드의 AES)를 사용하여 고정 키로 암호를 암호화 한 다음 Base64로 인코딩된다.
'FortiGate > System' 카테고리의 다른 글
| CLI에서 TFTP를 이용하여 펌웨어 업그레이드(기존 config 유지) (0) | 2021.06.03 |
|---|---|
| 여러개의 NP6가 있는 장비에서 LACP 제약 사항 (0) | 2021.05.28 |
| traceroute에 대해 FortiGate가 간헐적으로 timeout 발생하는 경우 (0) | 2021.05.24 |
| FortiOS v6.4 : "# diag sys top-summary" 명령어 없어짐 (0) | 2021.05.17 |
| CLI Alias 기능을 이용하여 여러개의 CLI명령어를 하나로 통합 실행 (0) | 2021.05.10 |
댓글