FortiAuthenticator28 FortiAutenticator : TFTP/FTP를 이용한 debug report 추출 FortiAutenticator에서 GUI로 debug report 추출할 경우 "gateway timeout error"가 발생하는 경우가 있다. 이럴 경우 아래 명령어를 이용하여 CLI를 통해 TFTP 또는 FTP로 debug report를 추출 할 수 있다. # execute backup debug-report tftp # execute backup debug-report ftp [:port] [ftp_user] [ftp_password] ' TFTP로 접속시 가끔 아래와 같이 "Access Violation" 에러를 발생하기도 하는데, 이를 경우 TFTP 프로그램을 관리자 권한으로 실행시키면 해결 할 수 있다. 2022. 3. 8. FortiAuthenticator : AD polling을 이용한 FSSO 설정 FortiAuthenticator(FAC)를 SSO 서버로 사용하여, FAC가 AD 서버의 로그인 로그를 수집하여 FortiGate와 FSSO 연동하는 설정이다. FortiGate는 AD에 로그인한 정보를 FAC로 부터 전달받아 이를 사용자 인증에 (별도의 로그인 절차 없이) 적용하는 방식이다. 아래의 구성도로 설정 방법을 설명한다. ◼ FAC에서 로그 polling을 이용한 FSSO 사용 설정 (메뉴 : Fortinet SSO Methods > SSO > General) ◼ FAC에서 Windows event log를 polling 하려는 AD 서버 설정 (메뉴 : Fortinet SSO Methods > SSO > Windows Event Log Sources) ◼ FAC에서 AD 서버를 Remote.. 2022. 2. 21. Log 접근 시 "Gateway Timeout" 에러 아래와 같이 FAC에 저장된 Log를 확인하려 할때, 아래와 같이 "Gateway Timeout" 에러가 발생할 수 있다. 이는 저장된 로그가 너무 많아, GUI에서 로그를 검색하는 시간이 오래 걸려 발생한다. 아래의 설정으로 오래된 로그를 삭제하거나, VM의 경우 CPU와 Memory를 늘리는것도 하나의 방법이다. 위 설정을 enable하면, 지정된 시간보다 오래된 로그를 즉시 삭제한다. 삭제할 로그가 너무 많을 경우 FAC의 부하가 많이 발생함으로 서비스가 적은 시간대에 설정하는것을 권고한다. 2022. 1. 18. 'Please enter correct credentials. Note that password is case-sensitive.' 로그인 에러 FortiAuthenticator의 GUI 로그인시 정확하게 ID/Password를 입력했는데도, 아래와 같이 'Please enter correct credentials. Note that password is case-sensitive.' 에러가 표시되면서 로그인 되지 않는 경우가 있다. GUI에서는 접속은 안되지만, CLI에서는 접속이 되면 아래의 명령어로 FortiAuthenticator 웹 서비스를 재시작하면 해결 될 수 있다. # diagnose web restart 2022. 1. 12. FortiAuthenticator : LDAP 서버 구성 FortiAutenticator를 LDAP 서버로 구성하여, FortiGate에서 SSLVPAN 인증이나 방화벽 정책 사용자 인증에 사용할 수 있다. 아래의 구성도에서 FortiAuthenticator를 LDAP 서버로 구성하는 방법이다. 1) User Group 생성 "Authentication > User Management > User Groups" LDAP에서 사용될 관리자 그룹과 사용자 그룹을 생성한다. 2) User 생성 "Authentication > User Management > Local Users" 메뉴에서, FortiGate에서 LDAP을 이용하여 인증할 사용자와 관리자를 생성한다. 각 사용자는 LDAP 인증을 하기위해 "Allow LDAP browsing"을 enable 한다. 3.. 2022. 1. 4. 이전 1 2 3 4 5 6 다음