FortiAP23 FortiAP-F 모델의 온도 확인 방법 FortiOS v7.0에서 온도 센서가 내장된 FortiAP-F 모델에서는 동작중인 상태에서 온도(℃)를 확인할 수 있다. FortiGate에서는 아래 명령어로 확인 가능하다. # get wireless-controller wtp-status | grep Temp Temperature in Celsius: 1 (52) # diagnose wireless-controller wlac -c wtp | grep Temp Temperature in Celsius: 3 (55,57,54) FortiAP에서는 아래 명령어로 확인 가능하다. # cw_diag -c temperature Temperature in Celsius: 3 (52,52,52) 2021. 8. 18. FortiOS v7.0 : DHCP IP 만 허용(수동 IP 차단) FortiOS v7.0에서 무선 부분 새로운 기능으로 "DHCP address enforcement"가 있다. 이는 SSID를 통해 접속하는 IP가 DHCP를 통해 IP를 할당 받으면 허용하고, 그렇지 않으면(수동으로 IP를 설정하면) SSID에서 차단하는 방식이다. FortiGate는 DHCP IP 할당 과정이 완료된 IP만 허용하는 방식이라서, FortiGate에서 DHCP 할당한 IP가 아니라 외부의 DHCP 서버로 부터 relay헤서 할당받은 IP도 허용 한다. 설정의 아래의 명령어로 CLI에서 적용 가능하다. config wireless-controller vap edit "test-tunnel" set ssid "test-tunnel" set passphrase ******** set sche.. 2021. 6. 30. FragAttacks 관련 2021년 5월 11일, IEEE 802.11 기술 표준 중 무선에 관한 프로토콜인 WPA3, WEP 등에서 내부 기밀정보의 취득과 유출이 가능한 취약점이 대거 발견되었습니다. 현재까지 포티넷 제품은 여러 취약점중 CVE-2020-26139 만 해당됩니다. CVE-2020-26139: Forwarding EAPOL frames even though the sender is not yet authenticated (should only affect APs). [영향 받는 제품] • FortiAP 버전 4.x, 5.x, 6.x 와 7.0.0 • FortiAP-C 버전 5.4.0 ~ 5.4.2 • FortiAP-S 버전 5.x, 6.x 에서 6.4.5 이전 까지 모든 버전 • FortiAP-U 버전 5.x, .. 2021. 6. 4. Rogue AP 탐지하는 방법 FortiGate에 의해서 관리되는 FortiAP에서 Rogue AP를 탐지하는 방법은 "Background Scannoing", "Dedicated Monitor" 2가지 방식이 있다. "Background Scannoing" AP 동작중에 Idle time에 Rogue AP scan : Packet loss 때문.. Rogue AP 탐지 속도 늦음 DARRP가 enable 되면 자동으로 "Background Scanning" 동작 "Dedicated Monitor" 하나의 AP를 전용 Monitor로 사용 Rogue AP 탐지 속도 빠름 4개의 클라이언 접속 AP에 대해 1개의 Dedicated Monitor AP 사용 권고 Rogue AP 접속 차단 가능 Rogue AP의 접속 차단은 다른 회사의 .. 2021. 4. 28. FortiOS v7.0으로 업그레이드 한 후 FortiAP가 안 붙을 경우 FortiOS v7.0에서는 3DES, SHA1 알고리즘이 strong cipher 리스트에서 삭제 되었다. 이로 인하여 약한 암호를 사용하는 일부 FortiAP는 FortiOS v7.0 FortiGate와 연결되지 않을 수 있다. 해결하기 위해서 FortiGate에서 다음 명령어를 실행한다. # config system global set ssl-static-key-ciphers enable set strong-crypto disable end 설정이 변경되면 반드시 acd 데몬을 재시작 해야 한다. # execute wireless-controller restart-acd 2021. 4. 8. 이전 1 2 3 4 5 다음