본문 바로가기

FortiAuthenticator27

GUI Log 시간과 Raw Log 시간이 다른 이유 FortiAuthenticator의 동일한 Log에 대해 GUI에 표시되는 시간과 Raw Log에서 표시되는 시간이 다르다. 이는 GUI는 장비에 설정된 TIme zone(GMT +9)로 표시되고, Raw Log는 GMT(± 0)시간으로 표시되기 때문이다. 위 예에서는 Raw Log시간(01-15 23:30:10)에서 TIme zone에 설정된 것처럼 +9시간 하게되면 GUI Log시간(01-16 08:30:10)이 된다. 2024. 1. 16.
FortiAuthenticator license 계산 방법 1. User 계산 방법    - FortiAuthenticator는 생성된 모든 사용자 계정을 'User'로 간주    - local user, remote user, guest user 모두 포함    - 일부 use case에서 사용자 계정을 생성하지 않을 경우 User 라이선스를 소비하지 않음    - 각 사용자와 관련된 장치/MAC 주소/활성 연결 수는 영향을 미치지 않음 2. Guest User는 User 라이선스에 포함됨   - Guest 사용자 계정은 일반적으로 기간이 제한   - 기간이 만료된 Guest 계정 제거를 활성화(Authentication -> User Account Policies -> General)   - 기간이 만료되면 Guest 사용자 계정이 삭제되고 라이센스 수가 다.. 2023. 12. 13.
FortiAuthenticator Maximum value 확인 FortiAuthenticator의 Maximum value는 각 펌웨어 버전의 릴리즈 노트를 확인하면 알수 있다. 예를 들어 FortiAuthenticator VM의 경우 VM Base 라이선스로 시작해야 하며 사용자는 100, 1,000, 10,000 및 100,000명의 사용자 라이선스를 추가하여 누적 가능하다. 인터페이스 수, 라우팅 수, remote server 수 등도 적용된 사용자 라이선스 수에 따라 달라진다. 예를 들어 1,000명의 사용자 라이선스가 적용되었다면, Remote LDAP Server 수는 최대 40(사용자수/25)개를 설정할 수 있으며, User Group의 경우 최대 100(사용자수/10)개 설정이 가능하다. 주의) 최대값은 설정 가능한 최대값이며 성능을 보장하지 않는다... 2023. 12. 13.
3rd party CA로부터 발급받은 인증서를 import 하지 못하는 경우 FortiAuthenticator에서 CSR(Certificate Management > End Entities > Local Services)을 생성하여, 3rd party CA에 인증서 발급을 요청 할 수 있다. 이렇게 3rd party CA로 부터 발급받은 인증서를 import 할때 ‘Import has failed: There is no matching certificate request for server certificate 'CN=XXXXX' 에러를 발생하면서 import를 못하는 경우가 있다. 이는 생성한 CSR을 삭제 했기 때문에 발생한다. 이전 CSR과 동일한 매개변수를 가진 새 CSR이 생성된 경우에도 여전히 실패한다. 해결방법은 새 CSR을 다시 생성하고 타사 CA로부터 인증서를 다.. 2023. 8. 28.
첫 번째 로그인 실패에서 사용자가 Lock 되는 경우 FortiAuthenticator를 RADIUS 서버로 인증할 때, 비밀번호가 3번 연속 틀릴경우 Lock 되도록 설정했는데도 첫 번째 로그인 실패에서 사용자가 Lock 되는 경우가 있다. FortiGate에서 RADIUS 서버 설정시 default로 설정할 경우, FortiGate의 인증 요청이 매칭 될때까지 다음의 방법을 한번씩 시도한다. PAP. MS-CHAP-v2. CAHP. 만약 첫번째 시도에서 잘못된 자격증명(password 틀림)을 하게 되면, 위 3번의 시도에 의해 3번 연속 로그인 시도 실패로 간주 되어 Lock 된다. 이를 해결하려면 FortiGate에서 특정 인증 방식으로 지정하거나, 로그인 시도 횟수를 늘려야 한다. 2023. 7. 10.

티스토리툴바