FortiGate/Authentication23 Captive portal : 특정 사용자가 여러 그룹에 속한 경우 인증방식 차이 Captive portal에서 특정 사용자가 다수의 사용자 그룹에 멤버로 포함된 경우 인증방식이 일반적인 VPN 인증 방식과는 조금 다르게 적용된다. 먼저 SSLVPN의 경우를 살펴보면, 사용자가 인증을 받으면 해당 사용자가 포함된 모든 그룹의 정책이 적용된다, 아래 처럼 "willy"라는 사용자가 "eBT_Sales"와 "Admin_group"에 포함되어 있는 예를 살펴 보겠다. 방화벽 정책에서는 각 그룹별로 다르게 정책이 적용되어 있다. "willy" 라는 사용자가 SSLVPN에 로그인하게 되면, 정책은 사용자 그룹별로 분리되었지만 각 사용자 그룹에 "willy"가 포함되어 있으므로 ICMP와 HTTPS 접속은 허용된다. "Dashboard > Users & Devices > Firewall User.. 2021. 2. 17. 3rd party Radius 서버와 연결 안되는 경우 3rd Radius 서버와 연결 설정을 정확하게 했지만 연결이 안되는 경우. Radius 서버에서 연결 실패 횟수를 제한할 경우 연결이 안되는 상황 발생 할수 있음. 원인 - FortiGate에서 Radius 서버로 연결에 대한 auth-type이 default로 auto로 설정되어 있음 - auto의 경우 PAP, MSCHAP_v2, CHAP 순으로 연결 시도 - 만약 Radius 서버에서 연결실패횟수를 2로 제한하고 CHAP을 사용한다면, 앞서 시도한 PAP, MSCHAP_v2인해 2번의 연결실패가 발생하여 연결실패 횟수 초과로 연결안됨 - 만약 Radius 서버가 MS_CHAP을 사용할 경우도 연결 안됨 Solution : - auth-type을 auto가 아닌 수동으로 서버에 맞게 설정 2020. 12. 31. Remote 인증서버를 사용할때 Local admin 계정 접속 제한 Product : FortiGate v6.0 FortiGate v6.2 FortiGate v6.4 Detail : -1. RADIUS, LDAP, TACACS같은 원격 인증서버를 이용하여 인증하는 경우, FortiGate 내부에 있는 admin 계정의 사용을 제한하고, 원격 인증을 받도록 하는 설정. Solution : # config system global set admin-restrict-local {enable | disable} 2020. 12. 30. 이전 1 2 3 4 5 다음
