본문 바로가기

FortiAuthenticator28

FortiAuthenticator에 FortiGuard SMS license 적용하는 방법 FortiGuard SMS license를 이용하여 OTP 또는 FortiToken Activation code를 핸드폰 SMS 문자를 통해 전달 할 수 있다. FortiAuthenticator에 FortiGuard SMS license를 적용하려면 Dashboard의 "License Inforamtion" 위젯에서 SMS 부분의 "➕" 클릭하여 라이선스를 등록 할 수 있다. FortiAuthenticator가 인터넷에 연결되어야 하며, FortiGuard와 통신하여 약 1분이 지나면 라이선스가 활성화 되고 SMS를 보낼수 있는 할당량이 표시된다. FortiGuard SMS 라이선스는 특정 기간 내에 사용되는 방식]으로 할당량이 남았더라도 기간이 지나면 사용이 불가능하다. 다른 장치로 마이그레이션하는 경.. 2022. 12. 23.
FortiAuthenticator를 사설 인증 서버로 사용 FortiAuthenticator를 사설 인증 서버로 사용하여 인증서를 발급하고 검증하는 역할을 할 수 있다. FortiAuthenticator가 CA가 되어 사용자나 FortiGate등이 사용하는 인증서를 발급하는 역할 을 한다. 이 기능을 이용하여 SSLVPN 사용자 인증을 인증서(certificate)를 이용하여 인증 할 수도 있고, FortiOS v7.0 이상에서 지원하는 FortiGate를 SSLVPN Client 구성에서 필요한 인증서 발급에도 사용 가능하다. 먼저 FortiAuthetnicator가 CA로서 인증서 발급하고 검증 하는 역할을 설정해야 한다. Certificate Management > Certificate Authorities > Local CAs 메뉴에서 CA인증서를 생성한.. 2022. 11. 9.
FortiAuthenticator의 HA에서 마스터/슬레이브 선택 방법 FortiAuthenticator의 HA 구성에서 Master/Slave가 결정되는 방법은 다음과 같다. Uptime 이 5분 미만일 경우 : 우선 순위가 높은 FortiAuthenticator가 Master 됨 Uptime 이 5분 이상일 경우 : Uptime이 가장 긴 FortiAuthenticator가 Master 됨 FortiAuthenticator의 HA를 처음 구성하거나, 펌웨어 업그레이드 후 HA Priority와 상관없이 Master가 결정된다면 각 장비간의 Uptime 차이가 5분 이상이기 때문이다. 2022. 11. 7.
특정 network IP에 대해 FortiToken/OTP 인증 예외 처리 방법 FortiAuthenticator를 Radius 서버로 연동하고 FortiToken으로 2-factor 인증을 하는 경우, 특정 network IP 또는 subnet을 Trusted Subnets으로 등록하여 OTP를 입력하는 2-factor 인증 과정을 생략할 수 있다. ◼ Authentication > User Account Policies > Trusted Subnet 메뉴에서 Ttusted subnet 등록 ◼ Authentication > RADIUS Service > Policies 의 Authentication factors 설정 ◾ RADIUS attribute for user IP : Framed-IP-Address ◾ Adaptive Authentication : enable ◾ 위 설.. 2022. 4. 27.
FortiAuthenticator : Firmware downgrade 방법 FortiAuthenticator의 펌웨어를 이전 버전으로 다운그레이드 하는 방법에 대한 설명이다. FortiAuthenticator를 다운그레이드하여 이전 버전으로 복구하는 유일한 방법은 이전 버전에서 백업 받은 config를 이전 버전 펌웨어에 복구하는 것이다. VM버전의 경우 추가적으로 스냅샷(snapshot)을 이용하는 방법이 있다. Hardware FortiAuthenticator 다운그레이드 TFTP를 통해 기존 펌웨어를 포맷하고, 원하는 펌웨어 버전을 설치하고 이전 버전에서 백업받은 config를 복원하는 것이다. TFTP를 이용하는 방법은 FortiGate의 방식과 비슷하다. VM FortiAuthenticator 다운그레이드 VM인 경우 스냅샷을 이용하여 이전으로 되돌리는 방법과 이전 펌.. 2022. 3. 24.