FortiOS v7.0에서 무선 부분 새로운 기능으로 "DHCP address enforcement"가 있다. 이는 SSID를 통해 접속하는 IP가 DHCP를 통해 IP를 할당 받으면 허용하고, 그렇지 않으면(수동으로 IP를 설정하면) SSID에서 차단하는 방식이다.
FortiGate는 DHCP IP 할당 과정이 완료된 IP만 허용하는 방식이라서, FortiGate에서 DHCP 할당한 IP가 아니라 외부의 DHCP 서버로 부터 relay헤서 할당받은 IP도 허용 한다.
설정의 아래의 명령어로 CLI에서 적용 가능하다.
config wireless-controller vap
edit "test-tunnel"
set ssid "test-tunnel"
set passphrase ********
set schedule "always"
set dhcp-address-enforcement enable
next
end
만약 수동으로 IP를 설정해서 차단된 경우 WiFi Event 로그에서 아래의 로그를 확인할 수 있다.
'FortiAP' 카테고리의 다른 글
| 무선 클라이언트의 신호상태 확인 명령어 (0) | 2022.01.06 |
|---|---|
| FortiAP-F 모델의 온도 확인 방법 (0) | 2021.08.18 |
| FragAttacks 관련 (0) | 2021.06.04 |
| Rogue AP 탐지하는 방법 (0) | 2021.04.28 |
| FortiOS v7.0으로 업그레이드 한 후 FortiAP가 안 붙을 경우 (0) | 2021.04.08 |
댓글