본문 바로가기
FortiAuthenticator

FortiAuthenticator license 계산 방법

by 에티버스이비티 2023. 12. 13.

1. User 계산 방법

    - FortiAuthenticator는 생성된 모든 사용자 계정을 'User'로 간주

    - local user, remote user, guest user 모두 포함

    - 일부 use case에서 사용자 계정을 생성하지 않을 경우 User 라이선스를 소비하지 않음

    - 각 사용자와 관련된 장치/MAC 주소/활성 연결 수는 영향을 미치지 않음

 

2. Guest User는 User 라이선스에 포함됨

   - Guest 사용자 계정은 일반적으로 기간이 제한

   - 기간이 만료된 Guest 계정 제거를 활성화(Authentication -> User Account Policies -> General)

   - 기간이 만료되면 Guest 사용자 계정이 삭제되고 라이센스 수가 다시 확보

 

3.  Machine-based authentication (user-based authentication 아님) 

   - MAC 인증 또는 MAC-Bypass의 경우 MAC address가 Authentication -> User Management -> MAC Devices 에 저장됨

   - MAC address MAX value는 "사용자 라이선스 수 X 5" 로 계산 : User 라이선스를 소비하지 않음

   - 인증서와 함께 EAP-TLS 인증을 사용하는 경우, 클라이언트 인증서를 확인하기 위해 User 생성  : User 라이선스 소비

 

4. User 라이선스를 모두 소진한 경우

   - FortiAuthenticator는 계속 작동 : 사용자(local, remote, guest) 생성은 불가

   - Remote User Sync rules : 사용자 라이선스 수를 초과하는 사용자 가져오지 못함

   - 유예 기간은 없음

   - 새로운 사용자 생성하려면, 기존 사용자를 삭제하거나 User 라이선스 업그레이드

 

5. FortiAuthenticator에서 라이선스 IP 변경

   - 라이선스는 'Disabled' 상태로 전환되고, 라이선스가 없는 것처럼 limit이 적용됨

   - 기존 설정은 유지되고 작동은 하지만, 추가 사용자 및 기타 설정 항목을 추가할 수 없음

 

6. 라이선스 업데이트

  - 사용자수를 업데이트 하거나, 라이선스가 연결된 IP가 변경된 경우

  - Support 사이트에서 라이선스 다운로드 받아 장비에 업데이트

  - 이렇게 하면 재부팅 됨

 

7. SSO Mobility Agent (SSOMA) client 제한

  - FortiAuthenticator에서 동시에 활성 FSSO 세션을 가질 수 있는 SSOMA 클라이언트 수를 결정

  - FortiAuthenticator를 위한 별도의 라이선스 구매 필요 : FortiGate용 FortiClient 엔드포인트 제어 라이센스는 포함되지 않음

  - FortiAuthenticator-VM의 경우 최대 SSOMA 사용자수는 다음 라이선스 중 낮은 값 적용

        - Maximum FortiClient SSO
        - Maximum users

 

8. HA Cluster 구성의 경우

   - 두 유닛 모두 라이센스 크기(사용자 및 SSOMA 클라이언트)가 동일해야 함 

 

9. HA  Load-balancer 구성

   - 로드 밸런서가 primary 라이센스보다 더 작은 라이센스를 가질 수 있지만,

   - Primary 설정을 복제할만큼 충분한 사용자 라이선스 권장

   - SSOMA 라이선스의 크기는 SSOMA 클라이언트가 연결할 FortiAuthenticator 노드에 따라 기본 라이선스와 다를 수 있음

댓글