FortiGate643 v7.4.4 : 타 벤더와 TCP를 이용한 IPsec VPN 가능 FortiOS v7.4.2에서 Fortinet 자체 솔루션으로 TCP를 이용하여 ESP packet을 encapsulate 가능했지만, v7.4.4에서는 RFC 8229 지원하게 되었다.즉, RFC 8229를 지원하는 타벤더와 TCP를 이용한 IPSec VPN 연결이 가능하다.주의할 점은 IKEv2에서만 사용가능하며, ADVPN에서는 사용 할 수 없다. Encapsulate 할 TCP port는 system setting에서 설정하며 default 값은 4500이다. Phase 1 설정에서 TCP 사용을 enable한다.주의할 점은 타 벤더와의 통신이기에 fortinet-esp를 disable 한다.( default disable) 2024. 5. 23. v7.2.1 : https GUI 접속시 경고창 없애는 방법 FortiOS v7.2.1부터 별도의 공인인증서나 let's encrypt 를 사용하지 않고, 자체 인증서(Fortinet_GUI_Server)를 이용하여 인증서 경고를 없앨 수 있다.(v7.0.2 이상 : https://docs.fortinet.com/document/fortigate/7.0.0/new-features/165397/local-certificate-wizard-7-0-2) FortiGate가 자체 CA 인증서(Fortinet_CA_SSL)이용하여 " Fortinet_GUI_Server"를 만드는 방식이다.FortiGate의 HTTPS가 활성화된 모든 물리적 및 논리적(VLAN, 루프백 등) 인터페이스의 IP 주소를 인증서의 SAN((Subject Alternative Name, 주체 대.. 2024. 5. 22. FortiClient SSLVPN 접속 인증후 연결 속도가 늦는 경우 FortiClient를 이용한 SSLVPN 접속 연결이 늦는 경우가 있다. MFA(Multi-Factor Authentication) 또는 SFA(Single-Factor Authentication)를 통해 인증을 완료한 후 , VPN 연결에 시간이 오래 걸리는 경우이다. 이 경우에는 FortiClient가 DTLS를 사용하도록 설정되어 있으면, 이를 해제하고 테스트 해 본다. 만약 해제가 클릭되지 않으면 오른쪽 위에 자물쇠 아이콘을 클릭하고 해제한다. 2024. 5. 22. Session list에서 Interface 정보 확인 FortiGate가 트래픽을 처리할때 Session을 생성하고 Session List에는 많은 정보를 담고 있다. 이 중에서 어떤 인터페이스를 통해 트래픽이 들어 오고 나가는지 확인하는 방법이다. 아래의 Session 정보에는 트래픽 request가 3번 디바이스를 통해 들어오고 4번 디바이스를 통해 나갔으며, 그 응답이 4번 디바이스를 통해 들어오고 3번 디바이스를 통해 나간 것을 알 수 있다. 하지만 디바이스 번호 만으로는 FortiGate의 어떤 인터페이스 인지 알 수 없다. diagnose netlink interface list위 명령어를 통해 디바이스 번호와 인터페이스 매칭이 가능하다.따라서 위 세션의 경우 port1를 통해 들어오고, port2를 통해 나간 것을 확인 할 수 있다. 참.. 2024. 5. 10. FortiCare 또는 FortiGuard 서비스가 만료되는 경우 FortiSwitch와 FortiAP를 제외한 대다수의 Fortinet 제품은 Hardware, VM(private & public cloud), Cloud hosted service 의 형식으로 제공된다.(FortiSwitch와 FortiAP의 경우 Hardware 형식으로만 제공된다,) Cloud hosted service의 경우 만료가 되면 서비스에 대한 엑세스가 불가능하며, 30일 이내에 서비스가 연장되지 않으면 클라우드 인스턴스가 삭제된다. VM의 경우 perpetual와 subscription 라이선스로 구분된다. Subscription의 경우 만료되면 고객에게 서비스를 갱신할 수 있는 30일의 유예 기간이 제공된다. 일부 제한된 기능이나 축소된 보안 기능으로 계속해서 정상적으로 작동하지만,.. 2024. 5. 10. 이전 1 ··· 16 17 18 19 20 21 22 ··· 129 다음