FortiGate/IPsec VPN41 IPSec VPN 연결 끊김 문제에 대한 원인과 트러블슈팅 IPSec VPN 연결 끊김 문제의 일반적인 원인 및 FortiGate IPSec VPN 환경에서 간헐적으로 발생하는 연결 끊김 문제를 해결하는 방법에 대한 설명이다. IPSec VPN은 아래 두 가지 단계로 구성된다.1. Step 1 IKE (UDP500/UDP4500(NAT-T)) : 피어 간에 보안 채널을 설정하고 인증하는 단계이다. 이 연결을 통해 2단계의 보안 매개변수도 결정된다. 피어의 연결 상태를 확인한다.2. Step 2 IPsec(ESP IP protocol 50, NAT-T ESP over 4500): IKE 연결을 통해 협상된 보안 매개변수를 사용하여 이 두 번째 연결은 보안 터널링된 데이터를 전달한다.두 단계 모두 lifetime이 있으며, lifetime이 만료된 .. 2025. 6. 23. Dialup VPN 사용자에게 할당된 IP 확인하는 방법 분석이나 디버깅을 위해 DialUp VPN으로 연결된 특정 사용자에게 할당된 IP를 확인 하는 방법이다. 먼저 GUI dashboar( Dashboard -> Network -> IPsec)에서 연결된 사용자의 Name(DIal_0)을 확인한다. 아래의 명령어로 해당 Name의 IP를 확인 할 수 있다. 2025. 5. 16. iOS Dialup VPN에서 2FA 하는 방법 iOS에서 FortiClient를 사용하여 IPSec 다이얼업 VPN에 연결할 때 2단계 인증 프롬프트가 나타나지 않는다. 이는 iOS의 제한 사항으로 인해 예상되는 동작으로, 내장된 IPSec 프레임워크가 애플리케이션 수준의 상호 작용을 제한하기 때문이다. 디버그 로그를 확인하면 토큰 요청을 전송하지만 2FA 인증창이 표시되지 않는 문제이다. 이는 SAML 인증방식으로 해결 할 수도 있지만, 간단하게 사용자 비밀번호에 token값을 붙혀 보내는 방식으로 해결할 수 있다.예를 들어 아래의 경우 password가 p@ssw0rd 이고 Token 값이 345678이라면 아래와 같이 입력한다. iOS Native VPN에서도 동일한 방식으로 해결 가능하다.https://ebt-forti.tistory.com/.. 2025. 5. 15. IPsec VPN : FortiClient iOS에서 내부 DNS가 동작하지 않는 경우 내부 DNS가 FortiClient Windows에서는 정상적으로 작동하지만 FortiClient iOS에서는 제대로 작동하지 않는 경우가 있다. iOS의 한계로 인해 FortiClient iOS가 내부 DNS를 확인하려면 'set internal-domain-list' 설정이 필수적이다. 위 예의 경우 'sales.etevers.com', 'security.ebt.com', 'training.fortinet.com' 등의 FQDN을 내부 DNS를 통해 확인 가능하다. 2025. 5. 14. IPsec VPN에서 SMB 속도 문제 SMB 프로토콜은 지연 시간이 짧은 로컬에서 파일 공유 하기위한 프로토콜이다.그렇기 때문에 약간의 지연 또는 패킷 손실만 발생하더라도, 속도 저하는 크게 발생 할 수 있다.IPsec VPN의 경우 WAN의 품질 상태(지연, 패킷손실)에 따라 SMB(파일공유) 속도에 큰 영향을 받게 된다. 지연 과 패킷 손실에 따른 SMB 속도 차이의 예이다.패킷 지연패킷 손실율속도0 ms0 %70 MB/s5 ms0 %56.6 MB/s5 ms6 %9.7 MB/s 2025. 5. 7. 이전 1 2 3 4 ··· 9 다음
