FortiGate에 인증서가 인증되지 않았거나 잘못된 인증서가 설치되어 있어 'Denied: cert auth failed, cert-status:untrusted failure-reason:(null)' 오류가 발생하는 경우가 있다.
ZTNA Rule과 ZTNA 서버 설정은 올바르게 되어 있지만, FortiGate에서 인증서가 인증되지 않았거나 잘못된 인증서가 설치되어 있어 발생하는 문제이다.
FortiGate와 EMS 연결에 문제가 있어, EMS가 클라이언트에 발급한 인증서에 대한 정보가 서로 동기화 되지 않아 발생한다.
해결하기 위해서는 FortiGate와 EMS 연결을 삭제했다가 다시 연결해야 한다.
1. FortiGate의 Security Fabric -> Fabric connectors 메뉴에서 EMS를 삭제 하고 다시 설정.
2. EMS에 접속하여 FortiGate를 다시 Authorize.
'FortiGate > ZTNA' 카테고리의 다른 글
| ZTNA Server 설정시 Virtual Host(Any Host / Specify) 기능 설명 (0) | 2024.06.25 |
|---|---|
| ZTNA tagging 이슈에 대한 디버그 명령어 (0) | 2023.11.30 |
| v7.4.0 : IP/MAC Based Access Control 에서 tag에 대한 AND 조건 추가 (0) | 2023.05.17 |
| ZTNA : 인증 순서 (0) | 2023.05.15 |
| ZTNA 디바이스 인증서 확인 (0) | 2022.07.07 |
댓글