FortiAuthenticator에 HTTP 접근을 차단하는 방법이다.
FortiAuthenticator에 HTTP로 접근하는 방법은 2가지 이다.
관리자가 GUI 접근하는 "Admin access"와 인증서 관련하여 SCEP(Simple Certificate Enrollment Protocol)와 CRL 다운로드 서비스가 있다.
기본적으로 "Admin access"의 HTTP는 disable 되어 있지만, 인증서 관련 서비스는 enable 되어 있다.
HTTP Access를 차단하기 위해서는 아래처럼 "Admin access"의 HTTP와 "Services"의 HTTP를 disable 해야 한다.
주의할점은 "Services"의 HTTP를 disable 한 경우, SCEP와 CRL 다운로드 서비를 위해서 HTTPS에 해당 서비스를 enable 해야 한다.
'FortiAuthenticator' 카테고리의 다른 글
| FortiAuthenticator : 무료 FortiToken 삭제된 경우 (0) | 2021.12.28 |
|---|---|
| 'invalid server certificate: Fortitoken Mobile cannot validate the server certificate' 에러 (0) | 2021.12.20 |
| FAC : FTP 서버로 Config Auto Backup 하는 방법 (0) | 2021.07.14 |
| Local User 생성시 password 생성 방법 (0) | 2021.04.26 |
| FortiAuthenticator : Untrusted host name 에러 (0) | 2021.04.26 |
댓글