본문 바로가기

FortiClient41

FortiClient V7.0.3 : VPN only 버전에서 HostCheck 가능 FortiClient V7.0.3 부터 FortiClient free 버전인 VPN only 버전에서 OS 확인/ FIle 설치 여부/ AV 동작여부 / Registry 등을 체크하여 SSLVPN 접속가능하도록 하는 HostCheck 기능이 가능하다. HostCheck 항목 : ◼ Operating system (OS) check ◼ Antivirus(AV)-only ◼ Firewall-only ◼ AV and Firewall ◼ Custom software host check ◾ File ◾ Running Process ◾ Registry MAC address 체크 도 가능하다. (Linux, iOS 및 Android 안됨) MacOS 에서도 VPN only 버전으로 host check 가능 하다. h.. 2022. 6. 9.
FortiClient 주요 파일 설명 FortiClient 설치 디렉토리의 주요 파일이다. (C:∖Program Files∖Fortinet∖FortiClient) FortiClient.exe : For FortiClient GUI (FortiClient console) fortifws.exe : For FortiClient personal firewall service FortiWF.exe : For FortiClient web filter service FortiTRAY.exe : FortiClient system tray controller FortiESNAC.exe : It handles the endpoint control fmon.exe : FortiClient real-time file system monitor (real-tim.. 2022. 4. 21.
FortiClient Log 설정 변경 FortiClient EMS에 의해 관리되는 FortiClient의 경우 사용자가 직접 로그 수준을 변경 할 수 없다. 이런 경우에는 아래와 같이 FortiClient EMS에서 해당 사용자의 Endpoint Profile에서 수정해야 한다. FortiClient EMS와 FortiClient의 설정이 동기화 되면 아래와 같이 변경 되어 있음을 확인 할 수 있다. 참고로 SSLVPN에 대한 FortiClient 로그는 아래의 폴더에 서 확인 가능하다. %appdata%\forticlient\logs\trace 2022. 3. 30.
FortiClient EMS 설치 최소사양 FortiClient EMS 설치 최소사양은 FortiClient EMS 버전에 따라 조금식 다르다. 반드시 설치 버전의 최소 사양및 권장사항을 확인해야 한다. docs.fortinet.com 에서 버전별 최소사양 확인이 가능하다. 그리고 최소사양임으로 되도록 권장 사항에 맞게 시스템을 준비하는것이 좋다. 다음은 현재(2022-03-21)최신 버전인 7.0.3에 대한 최소 사양이다. Microsoft Windows Server 2022, 2019, 2016, or 2012 R2 No additional installed services 2.0 GHz 64-bit processor, six virtual CPUs (6 vCPU) 8 GB RAM (10 GB RAM or more is recommended).. 2022. 3. 21.
FortiEMS를 이용한 SSLVPN Host Check 방법 FortiEMS에서 Zero Trust Tag를 이용하여, IPSec 또는 SSL VPN 연결을 차단하거나 허용하는 설정 방법이다. 아래 예는 FortiOS v7.0.5, FortiEMS v7.0.3, FortiClient v7.0.1로 테스트 하였다. 하위 버전에 대한 설정은 아래 Link 참조. https://community.fortinet.com/t5/FortiClient/Technical-Tip-Secure-remote-access-configuration-guide/ta-p/190121 아래 예제는 윈도우즈 OS에 대한 제어 설정 예이다. 1) Zero Trust Tag 설정 2) VPN 관련하여 "Enable Secure Remote Access"를 enable 한다. 3) 위 2) 메뉴의 .. 2022. 3. 18.