FortiGate652 메일보내는 SMTP 서버를 Gmail로 설정하는 방법 FortiGate가 FortiToken 발급이나 alert email 또는 Automation Stitch 기능을 이용하여 메일을 보낼때 default로는 FortiNet의 "notification.fortinet.net" 메일서버를 이용하여 보낸다. 가끔 "notification.fortinet.net" 메일 서버를 스팸으로 판단하여 수신하지 못하는 경우가 있다. 이를 경우, 다른 메일서버를 이용하여 메일을 보낼 수 있도록 메일서버를 변경할수 있는데 gmail로 변경하는 방법이다. FortiGate가 메일을 보내기 위해 Gmail에 접속할때 보안이 낮게 설정되어 있어 접속이 불가능 하기 때문에 메일을 보낼수 없다. 보내고자 하는 Gmail 계정을 '앱 비밀번호'를 사용하도록 수정하여야한다. 이렇게 하기.. 2022. 7. 14. 관리자가 접속하는 SSH 암호화 알고리즘 관리자가 접속하는 SSH 암호화 알고리즘에 관련된 명령어와 알고리즘은 다음과 같다. 2022. 7. 12. 관리자가 접속하는 https 암호화 알고리즘 FortiGate에 관리자가 접속하는 HTTPS administrative access에 사용되는 암호화는 다음 명령어를 사용하여 설정 한다. (본 포스팅은 v7.2.0 기준. v7.4 참조)'strong-crypto' 가 enable 되면 TLS 1.2 및 TLS 1.3만 허용되며, disable 되면 TLS 1.1을 수동으로 활성화 해야 한다.'admin-https-ssl-ciphersuites' 는 TLS 1.3에서 제공되는 암호 제품군을 제어하며, TLS 1.2 이하 버전에서는 영향을 받지 않는다.'admin-https-ssl-banned-ciphers' 는 TLS 1.2 이하에서 사용하지 않을 암호화 제품군을 설정한다. 2022. 7. 12. FortiGate SSLVPN 암호화 알고리즘 본 포스팅은 FortiOS v7.2 기준. (v7.4 참조)SSL VPN 연결의 경우 TLS 버전 및 cipher suites는 다음 명령을 사용하여 제어된다. 2022. 7. 11. 'The server you want to connect requests identification, please choose a certificate and try again (-5)' error 메세지 Windows 7 OS 사용자가 SSLVPN 접속 시 'The server you want to connect requests identification, please choose a certificate and try again (-5)' 에러메세지와 함께 접속이 안된다. 이는 Windows 7이 Diffie-Hellman key 값을 1024만 지원하기 때문이다. 아래와 같이 dh-params를 1024로 설정하면 문제를 해결 할 수 있다. config system global set dh-params 1024 end 2022. 7. 8. 이전 1 ··· 66 67 68 69 70 71 72 ··· 131 다음
