본문 바로가기

FortiAuthenticator28

FAC : IPv6 지원 관련 2024년 6월 현재,  FortiAuthenticator는 대부분의 기능에서 IPv6을 통한 통신을 지원하지 않는다.예를 들어 IPv6을 통한 Radius 통신을 지원하지 않는다. FortiAuthenticator에서 IPv6을 지원하는 현재 지원되는 기능은 다음과 같다. SSO 사용자에 대한 IPv6 address를 추출하는 것이지 이 정보를 IPv6로 수신하진 않는다.IPv6을 통한 관리자 GUI 액세스FSSO: Syslog 메시지에서 최종 사용자 IPv6 주소 추출(단, 정보는 IPv4를 통해 수신)FSSO: RADIUS accounting 메시지에서 최종 사용자 IPv6 주소 추출( 단, 정보는  IPv4를 통해 수신)Windows 이벤트 로그 폴링에서 최종 사용자 IPv6 주소 추출FSSO: .. 2024. 6. 20.
GUI Log 시간과 Raw Log 시간이 다른 이유 FortiAuthenticator의 동일한 Log에 대해 GUI에 표시되는 시간과 Raw Log에서 표시되는 시간이 다르다. 이는 GUI는 장비에 설정된 TIme zone(GMT +9)로 표시되고, Raw Log는 GMT(± 0)시간으로 표시되기 때문이다. 위 예에서는 Raw Log시간(01-15 23:30:10)에서 TIme zone에 설정된 것처럼 +9시간 하게되면 GUI Log시간(01-16 08:30:10)이 된다. 2024. 1. 16.
FortiAuthenticator license 계산 방법 1. User 계산 방법    - FortiAuthenticator는 생성된 모든 사용자 계정을 'User'로 간주    - local user, remote user, guest user 모두 포함    - 일부 use case에서 사용자 계정을 생성하지 않을 경우 User 라이선스를 소비하지 않음    - 각 사용자와 관련된 장치/MAC 주소/활성 연결 수는 영향을 미치지 않음 2. Guest User는 User 라이선스에 포함됨   - Guest 사용자 계정은 일반적으로 기간이 제한   - 기간이 만료된 Guest 계정 제거를 활성화(Authentication -> User Account Policies -> General)   - 기간이 만료되면 Guest 사용자 계정이 삭제되고 라이센스 수가 다.. 2023. 12. 13.
FortiAuthenticator Maximum value 확인 FortiAuthenticator의 Maximum value는 각 펌웨어 버전의 릴리즈 노트를 확인하면 알수 있다. 예를 들어 FortiAuthenticator VM의 경우 VM Base 라이선스로 시작해야 하며 사용자는 100, 1,000, 10,000 및 100,000명의 사용자 라이선스를 추가하여 누적 가능하다. 인터페이스 수, 라우팅 수, remote server 수 등도 적용된 사용자 라이선스 수에 따라 달라진다. 예를 들어 1,000명의 사용자 라이선스가 적용되었다면, Remote LDAP Server 수는 최대 40(사용자수/25)개를 설정할 수 있으며, User Group의 경우 최대 100(사용자수/10)개 설정이 가능하다. 주의) 최대값은 설정 가능한 최대값이며 성능을 보장하지 않는다... 2023. 12. 13.
3rd party CA로부터 발급받은 인증서를 import 하지 못하는 경우 FortiAuthenticator에서 CSR(Certificate Management > End Entities > Local Services)을 생성하여, 3rd party CA에 인증서 발급을 요청 할 수 있다. 이렇게 3rd party CA로 부터 발급받은 인증서를 import 할때 ‘Import has failed: There is no matching certificate request for server certificate 'CN=XXXXX' 에러를 발생하면서 import를 못하는 경우가 있다. 이는 생성한 CSR을 삭제 했기 때문에 발생한다. 이전 CSR과 동일한 매개변수를 가진 새 CSR이 생성된 경우에도 여전히 실패한다. 해결방법은 새 CSR을 다시 생성하고 타사 CA로부터 인증서를 다.. 2023. 8. 28.

티스토리툴바