"A" FortiGate에서 생성한 API token을 다른 장비인 "B" FortiGate에서 사용하는 방법이다.
FortiGate API 토큰은 생성 시 한 번만 표시되며 GUI 또는 CLI를 통해 수정할 수 없다.
방법은 "A" FortiGate에서 config를 백업 받아 API user 부분( config system api-user )을 복사해서, "B" FortiGate의 config에 해당 부분을 붙혀 넣고 config를 복원(restore)하면 동일한 API key를 사용할 수 있다.
"B" 장비에 "config system api-user" 가 존재하면 edit 이하 부분만 붙혀넣기 하고, 없다면 config 맨 마지막에 전체를 붙혀넣기 하면 된다.
"B" 장비에도 동일한 accprofile이 존재해야하며 만약 없다면 동일한 이름으로 생성해야 한다.
'FortiGate > ETC...' 카테고리의 다른 글
| Local-out 트래픽의 Source IP 결정 방법 (0) | 2025.01.22 |
|---|---|
| 로그인 화면에서 hostname 표시 (0) | 2025.01.06 |
| 다수의 MAC address를 Address object로 변환하기 (0) | 2024.12.30 |
| SSL Deep Inspection용 인증서 삭제 (0) | 2024.12.20 |
| 이름에 공백(스페이스)가 들어 있는 인터페이스에 대한 CLI 명령어 (0) | 2024.12.10 |
댓글