본문 바로가기

FortiGate652

Performance SLA 상태 방식 : Active, Passive Performance SLA 설정에서 타겟 서버에 대한 상태 측정 방법으로 Active방식과 Passive방식이 있다. Active 방식 Active 방식은 FortiGate가 직접 주기적으로 probe 패킷을 보내서 타겟 서버의 상태를 체크하는 방식이다. IPv4에서는 Ping, TCP echo, UDP echo, HTTP, TWAMP(Two-Way Active Measurement Protocol), DNS, TCP Connect, FTP 등을 프로토콜을 지원한다. IPv6에서는 TCP 에코, HTTP 및 TWAMP를 제외하고, IPv4에서와 동일한 프로토콜을 지원한다 . HTTP의 경우 서버에서 응답하는 메세지에 특정 문자열이 포함되는 것을 옵션으로 체크 가능하다. DNS의 경우 특정 DNS서버에 .. 2022. 10. 14.

iOS Native VPN으로 DIalup VPN 연결에서 FortiToken 사용 방법 IPsec Dialup VPN 연결에서 아이폰/아이패드의 자체 VPN Client를 이용하는 경우, FortiToken을 이용하여 2-Factor 인증을 하는 방법이다. 기본적으로 iOS에 내장된 VPN의 경우 2-factor 인증을 위한 창을 표시하지 않는다. 따라서, token code의 경우 'password + toekn code' 형식으로 입력한다. 예를 들어 아래의 경우 password 입력창에 p@ssw0rd345678으로 입력한다. Password: p@ssw0rd Token Code: 345678 iOS 내장 VPN을 이용한 IPsec VPN 설정은 아래의 Link 참조. https://docs.fortinet.com/document/fortigate/7.2.1/administration.. 2022. 9. 22.

Radius 인증 사용시 "Credential or SSL VPN configuration is wrong (-7200)" error 해당 에러 다른 해결책https://ebt-forti.tistory.com/search/7200 Radius 인증 사용시 ASCII 코드가 아닌 다른 문자로 Password를 사용할 경우 "Credential or SSL VPN configuration is wrong (-7200)" 에러가 발생할 수 있다.ASCII 코드에 포함되니 않는 다른 문자(예 : ä, Ä, ö, ü, è, î, ç 등)를 Password로 사용하는 경우 "Credential or SSL VPN configuration is wrong (-7200)" 를 표시한다. Radius 서버에 대한 문자열 설정 변경으로 해결 가능하다. 대/소문자 차이에 의해 "Credential or SSL VPN configuration is wr.. 2022. 9. 20.

2022 Gartner® Magic Quadrant™ : SD-WAN - 3년연속 리더 선정 2022년 가트너 Magic Quadrant SD-WAN 부분에서 3년 연속 리더로 선정 되었으며, 실행 능력 부분에서는 2년 연속 최고에 선정 되었다. 2022. 9. 16.

IPsec Phase 1, Phase 2 상태 확인 방법 IPsec VPN에서 Phase1과 Phase2가 UP 되었는지 확인하는 방법이다. Phase 1의 경우는 아래의 CLI 명령어에서만 확인 가능하다. Phase 1의 연결 상태와 VPN 연결을 시작(initiator) 했는지, 상대방의 VPN 연결 요청에 응답(responder)한 것인지 확인 할 수 있다. Phase 2의 경우는 GUI(Dashboard > Network > IPsec) 에서 확인 가능하다. Bring Up/Down 명령어를 이용하는 터널은 start/stop 가능하지만 이는 Phase2 에만 영향을 준다. 2022. 9. 15.

이전 1 ··· 60 61 62 63 64 65 66 ··· 131 다음

티스토리툴바