FortiGate/Authentication23 FortiClient : LDAP, RADIUS 인증 시 'Credential or SSL VPN configuration is wrong (-7200)' 에러 해당 에러 다른 해결책 https://ebt-forti.tistory.com/525 https://ebt-forti.tistory.com/536 https://ebt-forti.tistory.com/757 https://ebt-forti.tistory.com/761 https://ebt-forti.tistory.com/909 LDAP이나 Raius 서버를 연동하여, Two-Factor 사용자 인증을 하는 경우 FortiGate Local에 사용자를 생성하여 토큰을 할당해야 한다. 이렇게 사용하는 경우, 로그인시 'Credential or SSL VPN configuration is wrong (-7200.. 2022. 1. 4. VIP 설정된 정책에서 사용자 인증을 설정하여 접속이 안되는 경우 non-stndaed port를 이용한 VIP가 적용된 정책에 사용자 인증(user authentication)을 사용할 경우 접속이 안될 수 있다. 아래와 같은 환경에서 내부 서버는 192.168.1.111:5408 을 사용하고, 외부에서 192.168.170.32:8588로 접속하여 FortiGate의 사용자 인증을 통과하면 서버에 접속 하게 하려 한다. DNAT을 위한 VIP는 아래와 같이 설정 한다. 방화벽 정책은 사용자 인증을 적용한다. Service는 매핑된 내부 port를 적용하는것에 주의.. 이런 설정에서 외부에서 접속하면, 아래와 같이 정책에 일치되지 않아 접속이 불가능하다. 비 표준 포트에 대해 사용자인증이 동작하지 않기 때문이다. 아래와 같이 비표준 포트에대해서도 사용자 인증을 진행하.. 2022. 1. 3. 인터페이스에 captive portal 설정시 인증 예외 처리 방법 인터페이스에 Captive portal을 설정하면, 해당 인터페이스를 소스로 하는 모든 트래픽은 captive portal 인증을 받아야만 통신이 가능하다. captive portal 인증을 받으수 없는 장치(예 : 인터넷 전화기, 프린트 등) 또는 서비스에 대해 예외 처리가 필요하다. captive portal 예외 처리 방법은 2가지가 있다. 첫째, 인터페이스 captive portal 설정에서 source address, destination address/service 에 대해 예외 처리 가능하다. 두번째 방법은 예외 처리할 방화벽 정책을 생성하고, 해당 방화벽 정책에서 CLI 명령어로 예외 처리한다. 2022. 1. 3. Radius 서버 설정시 Secret key 최대 길이는? FortiGate에서 Radius 서버 연동 설정시 입력하는 Secret key의 최대 길이는 128 이다. "print tablesize" 명령어로 최대 길이를 확인할수 없다. 확인 방법은 CLI에서 key를 길게 입력하면 아래와 같이 최대 길이 메시지가 표시된다. 2021. 12. 2. 사용자 인증요청 page 주소를 Domain Name으로 설정 하기 일반적으로 방화벽 정책에 사용자 인증을 추가하게 되면, 해당 정책을 통과할 경우 사용자 인증 page을 표시하게 된다. 이때 default로 FortiGate의 Source Interface IP를 주소로 표시한다. 아래와 같이 CLI에서 설정하면, IP 주소가 아닌 Domain Name으로 표시 가능하다. 위와 같이 설정하면, 인증 page의 주소는 Domain Name으로 표시된다, 물론 위와 같이 동작하려면, 사용자 PC에서 DNS query할 경우 "auth.ebt.con" → "192.168.1.99" 로 DNS 응답을 받아야 한다. 2021. 10. 12. 이전 1 2 3 4 5 다음