1. User 계산 방법
- FortiAuthenticator는 생성된 모든 사용자 계정을 'User'로 간주
- local user, remote user, guest user 모두 포함
- 일부 use case에서 사용자 계정을 생성하지 않을 경우 User 라이선스를 소비하지 않음
- 각 사용자와 관련된 장치/MAC 주소/활성 연결 수는 영향을 미치지 않음
2. Guest User는 User 라이선스에 포함됨
- Guest 사용자 계정은 일반적으로 기간이 제한
- 기간이 만료된 Guest 계정 제거를 활성화(Authentication -> User Account Policies -> General)
- 기간이 만료되면 Guest 사용자 계정이 삭제되고 라이센스 수가 다시 확보
3. Machine-based authentication (user-based authentication 아님)
- MAC 인증 또는 MAC-Bypass의 경우 MAC address가 Authentication -> User Management -> MAC Devices 에 저장됨
- MAC address MAX value는 "사용자 라이선스 수 X 5" 로 계산 : User 라이선스를 소비하지 않음
- 인증서와 함께 EAP-TLS 인증을 사용하는 경우, 클라이언트 인증서를 확인하기 위해 User 생성 : User 라이선스 소비
4. User 라이선스를 모두 소진한 경우
- FortiAuthenticator는 계속 작동 : 사용자(local, remote, guest) 생성은 불가
- Remote User Sync rules : 사용자 라이선스 수를 초과하는 사용자 가져오지 못함
- 유예 기간은 없음
- 새로운 사용자 생성하려면, 기존 사용자를 삭제하거나 User 라이선스 업그레이드
5. FortiAuthenticator에서 라이선스 IP 변경
- 라이선스는 'Disabled' 상태로 전환되고, 라이선스가 없는 것처럼 limit이 적용됨
- 기존 설정은 유지되고 작동은 하지만, 추가 사용자 및 기타 설정 항목을 추가할 수 없음
6. 라이선스 업데이트
- 사용자수를 업데이트 하거나, 라이선스가 연결된 IP가 변경된 경우
- Support 사이트에서 라이선스 다운로드 받아 장비에 업데이트
- 이렇게 하면 재부팅 됨
7. SSO Mobility Agent (SSOMA) client 제한
- FortiAuthenticator에서 동시에 활성 FSSO 세션을 가질 수 있는 SSOMA 클라이언트 수를 결정
- FortiAuthenticator를 위한 별도의 라이선스 구매 필요 : FortiGate용 FortiClient 엔드포인트 제어 라이센스는 포함되지 않음
- FortiAuthenticator-VM의 경우 최대 SSOMA 사용자수는 다음 라이선스 중 낮은 값 적용
- Maximum FortiClient SSO
- Maximum users
8. HA Cluster 구성의 경우
- 두 유닛 모두 라이센스 크기(사용자 및 SSOMA 클라이언트)가 동일해야 함
9. HA Load-balancer 구성
- 로드 밸런서가 primary 라이센스보다 더 작은 라이센스를 가질 수 있지만,
- Primary 설정을 복제할만큼 충분한 사용자 라이선스 권장
- SSOMA 라이선스의 크기는 SSOMA 클라이언트가 연결할 FortiAuthenticator 노드에 따라 기본 라이선스와 다를 수 있음
'FortiAuthenticator' 카테고리의 다른 글
FAC : IPv6 지원 관련 (0) | 2024.06.20 |
---|---|
GUI Log 시간과 Raw Log 시간이 다른 이유 (0) | 2024.01.16 |
FortiAuthenticator Maximum value 확인 (0) | 2023.12.13 |
3rd party CA로부터 발급받은 인증서를 import 하지 못하는 경우 (0) | 2023.08.28 |
첫 번째 로그인 실패에서 사용자가 Lock 되는 경우 (0) | 2023.07.10 |
댓글