본문 바로가기

FortiGate630

'Credentials or SSLVPN configuration is wrong. (-7200)' 다양한 원인 해당 에러 다른 해결책            https://ebt-forti.tistory.com/525            https://ebt-forti.tistory.com/356            https://ebt-forti.tistory.com/536            https://ebt-forti.tistory.com/761            https://ebt-forti.tistory.com/757aaa FortiGate가 Conseve mode에 빠지거나, ssl.root 인터페이스가 down되는 경우 'Credentials or SSLVPN configuration is wrong. (-7200)' 에러가 발생 할 수 있다. Memory 사용량을 줄여 Conserve mode에.. 2024. 11. 4.
WoL(Wake-on-Lan) 기능을 이용하여 FortiGate에 연결된 장치 깨우기 FortiGate에 연결된 있는 장치의 전원이 off 또는 절전 모드인 경우, FortiGate에서 WoL 매직 패킷을 보내 장비의 전원을 켜는 방식이다. 이렇게 사용하기 위해서는 장비가 WoL을 이용해서 전원을 On 할수 있도록 미리 설정해야 한다. 윈도우즈 11 기준 예이다. 1. 네트워크 인터페이스 속성에서 "매직 패킥 웨이크 온"을 설정한다. 2. "장치 관리자"의 해당 네트워크 어댑터 '전원관리' 설정을 아래와 같이 한다. FortiGate에서 CLI 명령어로 해당 장치를 깨우는 설정은 다음과 같다.execute wake-on-lan       실제로 윈도우 11 PC를 위와 같이 설정한 후 전원을 off 하고, 아래의 명령어로 전원이 On 되는 것을 확인 할 수 있다. 참조 Link:SSLVP.. 2024. 10. 31.
ISDB Group과 Direction의 관계 Internet Service Database의 항목에는 Direction(Source, Destination, Both)이 정해져 있다. ISDB 여러개를 그룹으로 설정하는 경우도 Direction 설정이 필요하며, Direction 에 따라 그룹 멤버설정에 제약이 따른다.Group의 direction을 'Source'로 설정 한 경우 : 'Source' 또는 'Both'로 설정된 개체를 멤버로 설정 가능Group의 direction을 'Destination'로 설정 한 경우 : 'Destination' 또는 'Both'로 설정된 개체를 멤버로 설정 가능Group의 direction을 'Both'로 설정 한 경우 : 'Both'로 설정된 개체만 멤버로 설정 가능 v7.6에서는 위와 같이 GUI에서 IS.. 2024. 10. 30.
'Unable to establish VPN connection. The VPN server may be unreachable (-6005)' 에러 SSLVPN 연결시 'Unable to establish VPN connection. The VPN server may be unreachable (-6005)'  에러와 함께 40%에서 멈추는 경우가 있다.'dia debug application sslvpn -1' 명령어로 디버그를 하면 "wrong vdom (0:0) or time expired" 에러가 표시된다. 이는 SAML이나 2-factor 인증에서 코드 전달이 늦어서 발생하는 경우이다.아래와 같이 timeout 값을 환경에 맞게 늘리도록 설정 해야한다. 여전히 문제가 계속된다면..FortiGate와 Client 기계가 NTP를 이용하여 시간이 정확하게 맞도록 설정해야 한다.FortiClient가 낮은 버전이라면 v7.2.4 이상으로 업그레이.. 2024. 10. 29.
FGCP에서 모니터 인터페이스에 대한 LLCF(fail-detect) 사용 불가 FGCP에서 LLCF(fail-detect) 동작의 핵심은 다음 2가지 이다.HA의 fail-over가 fail-detect보다 우선되어 동작한다.Fail-detect 기능은 Primary FortiGate에서만 동작하고, Secondary FortiGate에서는 동작하지 않는다.모니터 인터페이스인 port1에 대해 fail-detect 기능을 적용하여, port1이 다운되면 port3가 다운되도록 설정한 경우의 예이다. port1이 down된경우 port3를 down 시키기전에 HA fail-over가 발생하여 primary가 바뀌게 되면, 더 이상 primary 장치가 아닌 secondary 장치이기 때문에 fail-detect(LLCF)기능 동작하지 않게 되어 port3를 down 시킬수 없게 된다.. 2024. 10. 24.