FortiToken28 FortiToken Mobile 등록 및 Provisioning이 안되는 경우 확인 사항 FortiToken Mobile 등록 및 Provisioning은 "FTM Provisioning Service" 서버와 443(https) 통신이 필요하다. FortiGate나 FortiAuthentication의 상단에 방화벽이 있는 경우 "FTM Provisioning Service" 서버와 443(https) 통신이 허용 되어야 한다. "FTM Provisioning Service" 서버는 "fortitokenmobile.fortinet.com"이다. "fortitokenmobile.fortinet.com"의 IP를 확인하여 해당 서버와 443(https)를 허용해야 한다. 2022. 2. 22. FortiToken Mobile 등록 및 Provisioning 과정 설명 FortiToken Mobile을 사용하기 위한 라이선스 등록 및 사용자에게 할당하는 Providioning 과정에 대한 설명이다. 먼저 라이선선스 등록과정이다. 라이선스를 구매하여 등록하는 과정은 아래 링크 참조. https://ebt-forti.tistory.com/160 위와 같이 라이선스를 등록하게 되면 "FTM Provisioning Service"로 Activation code를 보내어 인증 받게 된다. 무료 Token 2개를 활성화 할 경우에도 "FTM Provisioning Service"로 활성화 과정이 필요하다. 라이선스가 활성화 되면 사용자에게 Token을 할당(Provisioning)하는 과정이다. 1. 관리자가 사용자에게 FortiTokenMobile을 할당한다. 2a. FAC(o.. 2022. 2. 22. admin 계정의 FortiToken이 동작하지 않을 경우 admin 계정 로그인에 FortiToken을 이용하여, 2-factor 인증을 사용할 수 있다. 이 경우에 admin 사용자가 핸드폰을 분실하여 FortiToken을 사용할수 없는 경우가 발생 할 수 있다. admin 계정으로 로그인을 할 수 없기 때문에 문제가 발생한다. 이런 경우는 아래의 링크를 참조하여, FortiGate의 Flash를 Format하고 펌웨어를 TFTP를 통해 새로 설치하는 방법밖에 없다. https://kb.fortinet.com/kb/documentLink.do?popup=true&externalID=10338&languageId= 펌웨어를 새로 설치한 후 backup 받은 config를 업로드하기 전에, admin 사용자의 FortiToken 사용을 삭제해야 한다. 위에서 아.. 2021. 11. 10. HA 환경에서 'No valid token found' 에러 HA 환경에서 사용자에게 Token을 배포 할 때, 'No valid token found' 에러가 발생하는 경우가 있다. HA 환경에서 FortiToken Mobile 라이선스는 Master 장비에서만 등록하면, HA Cluster내의 모든 장비는 해당 라이선스를 이용하여 FortiToken을 사용할 수 있다. 하지만 사용자에게 Token을 배포 할 경우, Token 라이선스가 등록된 Master 장비에서만 가능하다. 만약 현재 Active 장비가 Token 라이선스가 등록된 장비가 아닐경우 'No valid token found' 에러가 발생한다. 'No valid token found' 에러가 발생하면, 현재 Active 장비가 Token 라이선스가 등록된 Master 장비인지 확인이 필요하다. 사.. 2021. 11. 3. HA 상태에서 Primary 장비 RMA에 따른 FortiToken 라이선스 이관 HA 상태에서 모든 라이선스는 모든장비에 동일해야하지만, FortiToken Mobile 라이선스는 Primary 장비 1대에만 등록되면 된다. Secondary 장비는 Primary 장비가 fail이 발생하면 Priamry 장비의 시리얼에 등록된 FortiToken Mobile 라이선스를 이용하여 failover가 된다. 만약 Primary 장비가 문제가 생겨 RMA를 할 경우, FortiToken Mobile 라이선스에 대한 처리 방법이다. RMA를 한 새 장비를 HA에 추가하면 모든 config가 동기화 되지만, FortiToken 라이선스는 여전히 이전(고장난) Primary 장비와 연동되어 있어 문제가 발생한다. 이 문제를 해결하려면 FortiTokens를 장치에서 삭제하고 새 마스터 장치에 다.. 2021. 9. 23. 이전 1 2 3 4 5 6 다음
