분류 전체보기867 FortiLink 때문에 Transparent mode로 변경이 안되는 경우 FortiLink 가 설정되어 있는 상태에서 Tranparent Mode로 변경하는 경우 아래의 에러가 발생한다. 해결방법은 FortiLink를 disable 하는 것이다. # config system interface edit "fortilink" set vdom "root" set fortilink enable 2021. 1. 14. NAT Traversal 설정 일반적으로 IPSec VPN에서 VPN 연결 설정을 위한 IKE는 UDP 500을 통해 통신하고, 실제 VPN 터널을 통해 통신하는 데이터는 ESP (IP protocol 50)을 사용 한다. ESP는 port number가 없기 때문에 NAT를 지원하지 않는다. NAT의 경우 IP가 변경되면서 원본 IP/port number와 변경된 IP address/port number를 매칭하는데, ESP는 port number가 없기 때문에 NAT를 지원하지 않는다. 이를 해결하기 위해 NAT Traversal 기능을 사용한다. NAT Traversal을 enable하면 처음에 UDP 500을 통해 VPN 협상을 시도하다가, 중간에 NAT 장치가 발견되면 UDP 4500을 통해 VPN 협상을 진행한다. 협상이 .. 2021. 1. 14. Secondary IP를 이용하여 VPN 연결 설정 IPsec VPN에 사용되는 IP가 Secondary IP의 경우 Custom VPN으로 아래의 Local Gateway 항목을 활성화하여 설정한다. 2021. 1. 14. FortiGate NTP 설정 관련 Product : FortiGate Detail : FortiGate에 Custom하게 NTP(Network Time Protocol) 서버를 설정하는 방법 Solution : -1. FortiGate의 NTP서버를 '내부의 NTP서버', 혹은 '타 NTP서버'를 등록해야할 경우, System > Settings 에서 Manual settings으로 설정하여야 함. Default NTP Server는 FortiGuard 서버임. 동 매뉴에서 TimeZone 설정 후, .# Config system ntp 명령어를 를 이용하여 NTP 서버 설정 가능. # set 명령어를 통해, NTP sync에 대한 세부 설정을 하고, # edit ntpserver 명령어를 통해, 실제 등록할 내/외부 NTP server.. 2021. 1. 13. 127.0.0.1 에서 admin 로그인 로그 발생 FortiGate가 FortiAnalyzer에 로깅하도록 설정된 경우 일부 상황에서, IP 127.0.0.1에서 admin 로그인 (또는 failed attempts)과 관련된 로그가 있을 수 있다. FortiAnalyzer는 FortiGate의 로그를 기반으로 정보를 표시 할뿐만 아니라, FortiGate에서 직접 추가 정보를 검색 할 수 있다. 추가정보 검색은 FortiAnalyzer가 FortiGate에서 실행중인 miglogd 데몬에서 로그인을 트리거 한 다음 FortiGate API를 쿼리하는 방식으로 수행된다. FortiAnalyzer가 FortiGate의 miglogd 데몬과 통신하고 거기에서 로그인을 트리거하기 때문에 127.0.0.1에서의 admin 로그인 로그가 표시되는 것이다. For.. 2021. 1. 13. 이전 1 ··· 160 161 162 163 164 165 166 ··· 174 다음
