FortiGate652 Android에서 SSLVPN 2-factor 인증이 안되는 경우 안드로이드에서 FortiToken등을 이용하여 2-factor 인증을 할때 접속이 실패하는 경우가 있다. 여러가지 이유가 있겠지만 SSLVPN의 하드웨어 가속으로 인하여 문제가 발생할 수도 있다. 이런경우 아래의 명령어를 이용하여 SSLVPN 가속을 비활성화 하여 해결 가능하다. config system global set sslvpn-kxp-hardware-acceleration disable set sslvpn-cipher-hardware-acceleration disable end FortiOS v7.2이상에서는 하드웨어 가속이 제거되어 하드웨어 가속으로 인한 문제는 발생하지 않을 것이다. 2023. 1. 12. 대량의 IP address 생성 및 추가 방법 기본적으로 IP주소 또는 서브넷 목록이 있어야 한다. IP 주소 예로 아래 10개의 주소 및 서브넷 목록을 기반으로 편집 합니다. - 88.21.0.0/8 - 99.123.12.0/24 - 110.112.10.0/24 - 111.0.0.0/8 - 112.112.0.0/16 - 113.113.13.0/24 - 114.114.14.0/24 - 115.115.15.0/25 - 116.116.16.16/32 - 117.117.17.0/24 정규식을 지원하는 Notepad++ 같은 정규 표현식을 사용하여 텍스트 검색을 수행 할 수 있는 텍스트 편집 프로그램을 활용 하여 Ctel + H 바꾸기 눌러 찾을 내용에 아래 정규식을 입력하여 사용 한다. - 검색 옵션에 정규식 옵션을 선택한다. 다음 찾을 내용과 바꿀 내용.. 2023. 1. 11. FortiManager를 사용하지 않는데 'Fortimanager_access' event log 발생 해당 FortiGate가 FortiManager와 연동되어 있지 않은데도 System event Log에서 "Fortimanager_Access", "Edit system.global" 로그가 발생하는 경우가 있다. FortiGate Cloud와 연동되어 로그를 저장할 경우, FortiManager와 연동되어 있지 않더라도 위 로그는 정상적이다. FortiGate Cloud가 FortiGate로 관리 로그이다. 위 로그를 없애려면 FortiGate Cloud로부터 Manager 기능을 해제하면 된다. FortiCloud와 연동 되면 아래와 같이 type이 default로 'fortiguard' 되어 있다. config system central-management set type fortiguard en.. 2023. 1. 11. IPsec VPN을 맺을 네트워크가 동일한 subnet을 사용 하는 경우 양 사이트간 IPsec VPN을 맺을때 아래와 같이 내부 네트워크가 동일한 subnet을 사용하는 overlap 구조 일때 VIP를 사용하여 연결하는 방식이다. 양 사이트가 '192.168.1.0/24'의 동일한 subnet을 사용하지만, Seoul은 '10.10.10.0/24', Busan은 '20.20.20.0/24'의 네트워크를 VIP를 이용하여 터널링 하도록 구성한다. Seoul 장비 설정 1. Local 네트워크(192.168.1.0/24)와 VPN을 맺을 10.10.10.0/24, 20.20.20.0/24 IP address를 정의 한다. 2. VPN Wizard를 이용하여 VPN을 설정한다. VPN을 맺을 IP address를 10.10.10.0/24, 20.20.20.0/24로 설정한다. .. 2023. 1. 9. grep 옵션 설명 CLI 명령어에서 출력 내용이 많을 경우 grep 명령어를 이용하여 원하는 문자열이 들어간 내용만 출력 할 수 있다. 이 grep 명령어에는 여러가지 옵션이 있다. Options: -i 대•소문자 구분을 하지 않음 -n 출력하는 줄이 몇번째 줄인지 행번호 표시 -v 특정 문자열이 포함되지 않는 줄 표시 -f 해당 문자가 포함되는 fortinet config context 표시 -c 특정 문자열이 포함되는 라인수 출력 -A NUM 특정 문자열로 부터 NUM 이후 라인 출력 -B NUM 특정 문자열로 부터 NUM 이전 라인 출력 -C NUM 특정 문자열로 부터 NUM 이전, 이후의 라인 출력 2023. 1. 6. 이전 1 ··· 53 54 55 56 57 58 59 ··· 131 다음
