FortiGate652 ZTNA 디바이스 인증서 확인 FortiClient ZTNA 에이전트가 FortiClient EMS에 등록하면, 클라이언트는 ZTNA 인증 기관(CA) 역할을 하는 EMS에서 클라이언트 인증서를 얻기 위해 인증서 서명 요청(CSR : Certificate Signing Request)을 하게된다. 이렇게 발급 받은 클라이언트 디바이스 인증서 정보는 FortiCLient EMS가 FortiGate와 동기화 하여, ZTNA 클라이언트가 ZTNA 연결을 할때 디바이스를 인증하는 역할을 하게된다. 클라이언트 디바이스에서 인증서를 확인하는 방법 은 다음과 같다. ① 윈도우즈 task bar 검색창에서 '사용자 인증서' 라고 검색해서, '사용자 인증서 관리'를 실행한다. ② '개인용 > 인증서' 화면에서 FCTEMSxxxxxxx 가 발급한 인증.. 2022. 7. 7. ZTNA : TCP Forwarding access proxy 설정 예 ZTNA를 이용해서 사용자는 내부에서 사용과 동일하게 외부 원격지에서 내부 사설 IP 서버를 목적지 192.168.1.111로 접속하는 TCP Forwading access proxy 설정 예이다. [ 예제 시나리오 ] ◾ 사용자는 내 외부 상관없이 웹서버에 접속시 목적지를 192.168.1.111로 접속한다. ◾ 외부에서 접속하는 경우 사용자(192.168.100.158)-FortiGate(192.168.160.198:8443) 통신에서는 proxy로 https 터널링 형성 ◾ 실제 목적지인(192.168.1.111:443) 트래픽은 HTTPS를 통해 클라이언트와 액세스 프록시 간에 터널링 ◾ FortiGate와 WebServer 사이에서는 source IP가 192.168.1.99되어 Web Serv.. 2022. 7. 4. VPN을 맺기위한 IKE 트래픽에 PBR 적용 방법 PBR은 FortiGate에서 출발하는 Local 트래픽에 대해서는 적용되지 않는다. VPN을 맺기위한 IKE 트래픽도 FortiGate에서 출발하는 Local 트래픽이기 때문에 기본적으로 PBR이 적용되지 않는다. v6.4.9, v7.0.2, v7.2.0 이상에서는 아래의 명령어를 통해 IKE 트래픽에 대한 PBR 적용이 가능하다. # config system setting set ike-policy-route [ enable | disable ] 2022. 7. 1. FortiGuard Server IP 및 Port를 ISDB를 통해 확인하는 방법 상단의 방화벽 open 등의 이유로 FortiGuard Server IP 및 연결하는 Port 확인하는 방법이다. GUI의 'Policy & Objects -> Internet Service Database' 메뉴에서 "FortiGuard" 키워드로 검색하여 확인한다. 수정 창에서 'View/Edit Entries' 에서 확인한다. CLI를 통해서 확인하는 방법은 다음과 같다. 먼저 다음명령어로 'FortiGuard'의 ID를 먼저 확인한다. grep 명령어로 원하는 문자열 필터링 할 경우 대▪소 문자 구분하기 때문에 주의 해야 한다. 확인된 ID를 이용하여 IP와 port list를 출력한다. 2022. 6. 29. Tunnel Mode만 사용중에 SSLVPN Web login page 삭제 SSLVPN의 접속모드를 Tunnel mode만 사용하고, Web mode는 사용하지 않는데도 Web login 페이지가 표시된다. Tunnel mode도 동일한 접속 IP와 Port를 사용하기 때문에 접속 자체를 차단할 순 없지만, Web 페이지의 로그인 창을 표시하지 않을수 있다. System > Replacement Messages에서 "SSL-VPN Login Page" 를 수정하면 된다. 수정 창에서 ~~~~ 부분을 삭제하고 저장한다. 이후 Web Page에 접근헤도 페이지는 표시되지만, 로그인할 수 있는 입력창은 표시되지 않는다. 원복하는 경우는 System > Replacement Messages에서 "SSL-VPN Login Page" 를 수정 창에서 "Restore Defaults" 를 .. 2022. 6. 28. 이전 1 ··· 67 68 69 70 71 72 73 ··· 131 다음
