분류 전체보기865 v7.4.4 : 타 벤더와 TCP를 이용한 IPsec VPN 가능 FortiOS v7.4.2에서 Fortinet 자체 솔루션으로 TCP를 이용하여 ESP packet을 encapsulate 가능했지만, v7.4.4에서는 RFC 8229 지원하게 되었다.즉, RFC 8229를 지원하는 타벤더와 TCP를 이용한 IPSec VPN 연결이 가능하다.주의할 점은 IKEv2에서만 사용가능하며, ADVPN에서는 사용 할 수 없다. Encapsulate 할 TCP port는 system setting에서 설정하며 default 값은 4500이다. Phase 1 설정에서 TCP 사용을 enable한다.주의할 점은 타 벤더와의 통신이기에 fortinet-esp를 disable 한다.( default disable) 2024. 5. 23. v7.2.1 : https GUI 접속시 경고창 없애는 방법 FortiOS v7.2.1부터 별도의 공인인증서나 let's encrypt 를 사용하지 않고, 자체 인증서(Fortinet_GUI_Server)를 이용하여 인증서 경고를 없앨 수 있다.(v7.0.2 이상 : https://docs.fortinet.com/document/fortigate/7.0.0/new-features/165397/local-certificate-wizard-7-0-2) FortiGate가 자체 CA 인증서(Fortinet_CA_SSL)이용하여 " Fortinet_GUI_Server"를 만드는 방식이다.FortiGate의 HTTPS가 활성화된 모든 물리적 및 논리적(VLAN, 루프백 등) 인터페이스의 IP 주소를 인증서의 SAN((Subject Alternative Name, 주체 대.. 2024. 5. 22. FortiClient SSLVPN 접속 인증후 연결 속도가 늦는 경우 FortiClient를 이용한 SSLVPN 접속 연결이 늦는 경우가 있다. MFA(Multi-Factor Authentication) 또는 SFA(Single-Factor Authentication)를 통해 인증을 완료한 후 , VPN 연결에 시간이 오래 걸리는 경우이다. 이 경우에는 FortiClient가 DTLS를 사용하도록 설정되어 있으면, 이를 해제하고 테스트 해 본다. 만약 해제가 클릭되지 않으면 오른쪽 위에 자물쇠 아이콘을 클릭하고 해제한다. 2024. 5. 22. FortiSASE: SIA 연결 POP 변경 방법 FortiSASE Client 사용자는 SIA 연결 시 대표되는 가까운 Region PoP에 연결이 됩니다.SIA(Secure Internet Access) 연결 시 가까운 PoP에 연결되는 것을 Region 별로 설정 추가하여 Region PoP 별로 사용자가 선택하여 SIA 접속이 가능하다. 1. System > SWG Configuration 메뉴 선택하여 확인해 보면, Region PoP 별로 접속 가능한 Remote gateway 확인이 가능하다.Global (Recommended)는 Default로 연결 주소이며, 하단의 Region PoP 별로 주소 확인 가능하다Global (Recommended) / Dallas - Texas - USA / Tokyo - JapanGlobal 권장하는 .. 2024. 5. 14. FortiManager Backup 항목 백업에는 FortiManager에 저장된 로그, FortiGuard 캐시, 펌웨어 이미지를 제외한 모든 것이 포함된다.All devicesGlobal databaseFlash configuration FTP, SCP, SFTP등을 이용하여 주기적으로 백업 가능하다. 2024. 5. 14. 이전 1 ··· 13 14 15 16 17 18 19 ··· 173 다음
