전체 글1010 FortiAuthenticator : RestAPI 사용을 위한 API User 생성 FortiAuthenticator에서 RestAPI 사용을 위한 API User 생성생성하는 방법이다.API User로 사용할 사용자 설정에서 "Web service access"를 enable 하고, API Accees Key 값을 받기 위한 email 주소를 입력한다.새 사용자를 생성하거나 기존 User를 사용해도 된다. 아래의 예는 기존 admin 계정을 사용했다.옵션을 설정하고 저장하면 아래와 같이 Accees Key가 생성된다. 해당 Key를 사용하여 Rest API 사용 가능하다. 예를 들어 Local 사용자 중에 "testuser" 사용자의 정보를 확인하는 예이다.curl -k -v -u "admin:syOf0KkEkEuNrFM0XNe0yvnmwxFMSAPHjjjEdLzb" -H 'Acce.. 2025. 6. 11. SSLVPN Web-Mode에서 설정한 Bookmark가 표시되지 않는 경우 SSLVPN Web-Mode에서 Bookmark를 미리 설정했지만, 사용자가 로그인 해도 표시가 되지 않는 경우가 있다.위와 같이 Bookmark도 표시되지 않지만, "Quick Connection" 메뉴에서도 HTTP(S)를 접속하는 메뉴가 없다. 이는 해당 SSL portal 설정에서 아래와 같이 'alloew-user-access'에 web을 추가하면 된다.append allow-user-access webweb을 추가하면 아래와 같이 Bookmark도 표시되고, "Quick Connection" 메뉴에서도 추가 된다. 2025. 6. 10. SSLVPN MAC address check 방식 (host check) 클라이언트 장치에 활성 네트워크 어댑터가 많은 경우 여러 개의 MAC 주소가 존재한다.SSL VPN host check에tj FortiGate는 클라이언트로부터 최대 10개의 MAC 주소를 수신하여 유효성 검사를 수행한다.만약 클라이언트가 10개 이상의 활성화된 인터페이스가 있으면 처음 10개의 MAC address만 FortiGate로 전송하게 된다.이 경우 처음 10개의 MAC Address에 포함되니 않는 MAC을 설정한 경우 hostcheck를 실패하게 된다. 아래의 명령어로 클라이언트 장치의 MAC address를 확인 할 수 있다.(영문 OS와 한글 OS의 명령어가 다르다.)ipconfig /all | findstr Physical또는ipconfig /all | findstr 물리적 10개 .. 2025. 6. 9. FortiGate HA 클러스터의 펌웨어 수동 업그레이드 방법 HA에서는 기본적으로 'uninterruptable-upgrade'를 사용하여 자동으로 무중단 업그레이드하게 된다. 하지만, 이전 펌웨어로 롤백에 대비하여 따로 따로 수동으로 업그레이드 하는 방법이다.FGT-1 : PrimaryFGT-2 : Secondary 1. FGT-2 (Secondary) 장비 분리FGT-2 장비의 HA link와 MGMT 인터페이스(해당하는 경우)를 제외한 모든 네트워크 인터페이스 연결 해제 FGT-1(Primary) 장비가 트래픽 정상 처리하는지 확인HA 인터페이스도 분리FGT-2 장비에 PC를 연결하여 펌웨어 업그레이드업그레이드후 콜솔상의 에러가 없는지 확인FGT-2 장비 cofnig backup하여 FGT-1 장비 cofnig와 다른점 비교두 버전간 차이 확인 : defau.. 2025. 6. 9. 하루당 수신되는 로그 볼륨 확인하는 방법 FortiAnalyzer에서 하루당 로그 볼륨을 확인하는 방법이다.CLI와 GUI에서 확인 가능하다.diagnose fortilogd logvol-adom GUI는 License Information widget에서 확인 가능하다. 2025. 6. 4. FortiAuthenticator의 최대 FortiToken Mobile 수 FortiAuthenticator의 Ordering Guide를 보면 각 장비별 FortiToken Mobile Licenses 가 최대 200으로 표시된다.이는 FortiToken Mobile 라이선스 자체를 적용할 수 있는 수가 200이란 의미이다. 즉, 라이선스를 200번 적용할 수 있다는 것이다. 실제 FortiToken Mobile을 사용할 수 있는 최대 사용자 수는 바로 위에 있는 FortiToken의 최대 수와 동일하다. 2025. 5. 30. "Cannot read properties of undefined (reading 'sql')" 에러와 함께 Chart Builder 생성이 불가능한 경우 FortiAnalyzer의 Log View 메뉴에서 Chart Builder를 이용하여 새로운 chart(and dataset)을 만들때 "Cannot read properties of undefined (reading 'sql')" 에러와 함께 생성이 안되는 경우가 있다. 이는 위와 같이 Query문이 비어 있기 때문이다."Show Limit"이 항목이 너무 크게 설정되어 URI가 너무 길어 쿼리할 수 없게 된 이유이다. 위와 같이 페이지당 표시되는 항목을 50 또는 100으로 설정하면 Chart Builder에서 'Query'문이 아래와 같이 표시되며 Chart 생성이 가능하다. 2025. 5. 30. 이전 1 2 3 4 5 6 ··· 145 다음
