본문 바로가기

FortiAuthenticator28

첫 번째 로그인 실패에서 사용자가 Lock 되는 경우 FortiAuthenticator를 RADIUS 서버로 인증할 때, 비밀번호가 3번 연속 틀릴경우 Lock 되도록 설정했는데도 첫 번째 로그인 실패에서 사용자가 Lock 되는 경우가 있다. FortiGate에서 RADIUS 서버 설정시 default로 설정할 경우, FortiGate의 인증 요청이 매칭 될때까지 다음의 방법을 한번씩 시도한다. PAP. MS-CHAP-v2. CAHP. 만약 첫번째 시도에서 잘못된 자격증명(password 틀림)을 하게 되면, 위 3번의 시도에 의해 3번 연속 로그인 시도 실패로 간주 되어 Lock 된다. 이를 해결하려면 FortiGate에서 특정 인증 방식으로 지정하거나, 로그인 시도 횟수를 늘려야 한다. 2023. 7. 10.
FortiAuthenticator에서 MemFree와 MemAvailable의 의미 FortiAuthenticator에서 "get hardware memory" 명령어로 메모리의 상태를 확인할 수 있다. 여기서 MemFree와 MemAvailable의 의미는 다음과 같다. MemFree : 사용하지 않은 물리적 메모리(RAM)의 총량 MemAvailable : 시스템과 새 앱이 캐시 없이 시작하는 데 사용할 수 있는 예상 RAM 양으로, MemFree + 회수 가능한 메모리 블록(inactive page 같은) 2023. 3. 21.
FortiAuthenticator ARP 명령어 FortiAuthenticator의 ARP 관련 명령어이다. 현재 ARP list를 보는 명령어는 "diag netlink arp list" 이다. ARP 테이블에서 삭제하는 명령어는 "diag netlink arp flush "이다. 2023. 3. 16.
FortiAuthenticator에서 syslog 설정 FortiAuthenticator에서 Syslog 서버로 로그를 보내는 설정이다. Logging -> Log Config -> Syslog Servers 메뉴에서 Syslog 서버를 설정한다. 최대 20개 까지 설정 가능하다. Logging -> Log Config -> Log Settings 메뉴의 Remote Syslog에서 앞서 설정한 Syslog 서버를 선택한다. System event 로그(Send system logs to remote Syslog servers)와 Debug 로그(Send debug logs to remote Syslog servers)를 분리해서 지정 가능하다. 위와 같이 설정하면 아래와 같이 Syslog가 전송되는 것을 확인 할 수 있다. 2023. 3. 15.
HA 상태에서 FortiToken mobile 동기화 에러 'Anomalies on FortiToken' FortiAuthenticator는 FortiGate처럼 장비마다 2개의 FortiToken Mobile을 trial로 사용 할 수 있다. 이 2개의 trial FortiToken mobile은 장비 고유의 정보임으로 HA 상태에서 sync가 되지 않는다. 위의 이유로 'Anomalies on FortiToken' 에러가 발생 할 수있다. 1) Trial FortiToken Mobile에 할당된 사용자를 해제한다. 2) Primary 장치에서 2개의 Trial FortiToken Mobile을 삭제한다. 3) 해제한 사용자에게는 라이선스가 있는 FortiToken(동기화 됨)을 재할당 한다. 4) 장치를 재부팅한다. 2023. 1. 11.