FortiGate630 3rd party Radius 서버와 연결 안되는 경우 3rd Radius 서버와 연결 설정을 정확하게 했지만 연결이 안되는 경우. Radius 서버에서 연결 실패 횟수를 제한할 경우 연결이 안되는 상황 발생 할수 있음. 원인 - FortiGate에서 Radius 서버로 연결에 대한 auth-type이 default로 auto로 설정되어 있음 - auto의 경우 PAP, MSCHAP_v2, CHAP 순으로 연결 시도 - 만약 Radius 서버에서 연결실패횟수를 2로 제한하고 CHAP을 사용한다면, 앞서 시도한 PAP, MSCHAP_v2인해 2번의 연결실패가 발생하여 연결실패 횟수 초과로 연결안됨 - 만약 Radius 서버가 MS_CHAP을 사용할 경우도 연결 안됨 Solution : - auth-type을 auto가 아닌 수동으로 서버에 맞게 설정 2020. 12. 31. NP ASIC 종류에 따른 FortiGate 모델 Product: : Fortigate SoC2 (NP4Lite) SoC3 (NP6Lite) SoC4 (NP6XLite) NP6 NP7 FortiGate Rugged-60D FortiGate/FortiWiFi 60E FortiGate/FortiWiFi 61E FortiGate 60E-POE FortiGate 80/81E FortiGate 80/81E-POE FortiGate 100/101E FortiGate 100EF FortiGate 140E FortiGate 140E-POE FortiGate 200/201E FortiGate/FortiWiFi 40F FortiGate/FortiWiFi 40F-3G4G FortiGate/FortiWiFi 60/61F FortiGate Rugged-60F FortiGate.. 2020. 12. 31. FQDN을 사용한 정책에서 간헐적으로 deny 발생 Product : Fortigate Detail : 1. FQDN object를 방화벽 정책의 목적지로 사용할 때, 내부사용자가 해당 FQDN으로 간헐적으로 deny가 발생하는 경우. FQDN object에 대한 IP가 확인되었다가 cache된 시간이 지난후 일시적으로 확인되지 않아 발생. Solution : -1. 해당 FQDN object의 cache-ttl 값을 늘려서 확인된 IP를 더 오래 캐시되도록 설정. # config firewall address edit set cache-ttl 2020. 12. 31. Remote 인증서버를 사용할때 Local admin 계정 접속 제한 Product : FortiGate v6.0 FortiGate v6.2 FortiGate v6.4 Detail : -1. RADIUS, LDAP, TACACS같은 원격 인증서버를 이용하여 인증하는 경우, FortiGate 내부에 있는 admin 계정의 사용을 제한하고, 원격 인증을 받도록 하는 설정. Solution : # config system global set admin-restrict-local {enable | disable} 2020. 12. 30. FortiGate Lan Edge 관련 Product: FortiGate-30E / FortiGate-60E Detail: 1. FortiGate-30E, 60E 등의 엔트리 레벨 장비로 Fortinet Lan Edge 구성시, 연동 가능 여부 및 제약사항, 확인사항 관련. Solution: -1. 해당 두 모델을 통한 Lan Edge 구성 가능. 각 장비별 지원가능 Switch/AP 갯수는 모델별 Datasheet 참조. FG-30E: www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_30E.pdf FG-60E: www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E.. 2020. 12. 29. 이전 1 ··· 122 123 124 125 126 다음
