HA 상태에서 모든 라이선스는 모든장비에 동일해야하지만, FortiToken Mobile 라이선스는 Primary 장비 1대에만 등록되면 된다. Secondary 장비는 Primary 장비가 fail이 발생하면 Priamry 장비의 시리얼에 등록된 FortiToken Mobile 라이선스를 이용하여 failover가 된다.
만약 Primary 장비가 문제가 생겨 RMA를 할 경우, FortiToken Mobile 라이선스에 대한 처리 방법이다. RMA를 한 새 장비를 HA에 추가하면 모든 config가 동기화 되지만, FortiToken 라이선스는 여전히 이전(고장난) Primary 장비와 연동되어 있어 문제가 발생한다.
이 문제를 해결하려면 FortiTokens를 장치에서 삭제하고 새 마스터 장치에 다시 등록해야 한다.
1) Primary FortiGate의 사용자에게 할당되어있는 FortiToken의 바인딩을 해제 한다.
(HA로 인하여 config 동기화, 사용자에 FortiToken이 할당 되어 있음)
2) 사용자의 모바일 장치의 FortiToken App에서, 이전 FortiGate와 연동된 기존 FortiToken을 삭제한다.
3) Primary FortiGate에서 모든 FortiToken을 삭제한다.
4) Primary FortiGate에서 FortiTokens를 다시 활성화하고 사용자에게 할당한다.
5) FortiToken이 사용자에게 할당되면, 사용자 모바일 장치에서 활성화한다.
'FortiToken' 카테고리의 다른 글
| admin 계정의 FortiToken이 동작하지 않을 경우 (0) | 2021.11.10 |
|---|---|
| HA 환경에서 'No valid token found' 에러 (0) | 2021.11.03 |
| FortiToken Mobile 'license expired'('Internal Server Error') (0) | 2021.09.23 |
| FortiToken Cloud 라이선스 방식 변경(2021년 Q3) (0) | 2021.07.09 |
| FortiToken Cloud 사용시 허용해야하는 port (0) | 2021.06.18 |
댓글