FortiGate가 FortiToken 발급이나 alert email 또는 Automation Stitch 기능을 이용하여 메일을 보낼때 default로는 FortiNet의 "notification.fortinet.net" 메일서버를 이용하여 보낸다.
가끔 "notification.fortinet.net" 메일 서버를 스팸으로 판단하여 수신하지 못하는 경우가 있다.
이를 경우, 다른 메일서버를 이용하여 메일을 보낼 수 있도록 메일서버를 변경할수 있는데 gmail로 변경하는 방법이다.
FortiGate가 메일을 보내기 위해 Gmail에 접속할때 보안이 낮게 설정되어 있어 접속이 불가능 하기 때문에 메일을 보낼수 없다.
보내고자 하는 Gmail 계정을 '앱 비밀번호'를 사용하도록 수정하여야한다. 이렇게 하기위해서는 먼저 Gmail 계정에 2-factor 인증을 사용해야만 한다.
1. 먼저 GMail에 로그인해서, 아래 링크를 통해 "보안 > 앱 비밀번호" 를 접속한다.
https://myaccount.google.com/security
2. 앱은 "메일"을 선택하고, 기기는 아래와 같이 선택한다.
3. 앱에서 사용할 16자리 비밀번호를 표시하는데, FortiGate설정에서 사용할것이기 때문에 꼭 기억해 놓아야 한다.
4. FortiGate의 System > Setting 메뉴에서 메일서버를 Gmail로 설정한다. 이때 사용자의 비밀번호를 위에서 받은 16자리 앱 비밀번호를 사용한다.
위와 같이 설정하면 FortiGate가 Gmail을 통해 FortiToken 발급이나 alert email 또는 Automation Stitch 메일을 보낼수 있다.
'FortiGate > System' 카테고리의 다른 글
FortiGuard DNS의 latency가 높을 경우 (0) | 2022.08.02 |
---|---|
FortiGuard 라이선스가 만료된 경우 FortiGate의 동작 (0) | 2022.07.18 |
Automation stitches에서 Trigger 조건으로 "*" (Asterisk) 사용 (0) | 2022.06.24 |
VLAN 생성 후 VLAN ID 변경 (0) | 2022.06.23 |
FortiOS v7.2 지원하는 FortiGate 모델(2022년 6월 기준) (0) | 2022.06.22 |
댓글