분류 전체보기867 CLI 명령어를 통해 관리자 연결 세션 끊는 방법 CLI 명령어를 통해 FortiGate에 접속한 관리자의 세션 끊는 방법이다. execute disconnect-admin-session ? 현재 연결된 관리자의 세션 정보를 보여준다. 삭제 하려는 세션의 INDEX 값을 이용하여 세션을 끊을 수 있다. 2024. 1. 4. Windows PC에서 VLAN ID 설정 FortiGate에 아래와 같이 VLAN을 설정 하면, VLAN 태깅된 트래픽만 해당 VLAN을 통해 통신할 수 있다. 이런 경우 VLAN 통신을 하기 위해서는 VLAN ID 100이 태깅된 트래픽만 VLAN 인터페이스로 통신 가능하다. 하단 스위치에서는 VLAN 100으로 설정했다지만 통신이 불가능하다면, Windows PC의 네트워크 카드에 VLAN을 설정하여 통신 테스트가 가능하다. (WIndows PC에 VLAN을 설정 하여 통신이 가능하다면, 스위치에서 설정을 확인해 볼 필요가 있다.) 1. 연결할 네트워크 카드의 "속성" 창을 연다. (OS가 영문이라 메뉴가 영문명으로 표시) 2. "구성" 버튼을 클릭하고, "고급" 탭에서 "VLAN ID" 항목에 해당되는 VLAN ID 값을 설정한다. 3. .. 2024. 1. 3. Azure와의 IPsec VPN 문제 FortiGate와 Microsoft Azure 사이의 VPN 터널에서 연결이 되었다 끊어졌다 불안정한 경우가 있다. FortiGate에서 PFS(Perfect Forward Secrecy)가 활성화되어 있다면(default enable), disable하고 터널을 다시 테스트 한다. ike debug에서 "'SA proposal not match' 에러가 표시되면, FortiGate의 phase2에서 "key lifetime"을 27,000으로 설정 한다. 2023. 12. 28. 2. failed [sslvpn_login_cert_checked_error] 처리 SSLVPN 설정에서 "Require Client Certificate" 가 disable 상태인데도, debug에서 " failed [sslvpn_login_cert_checked_error]"가 표시되는 경우가 있다. SSLVPN Setting에서 " ztna-trusted-client enable" 되어 있으면, ZTNA 클라이언트에 EMS가 발급한 인증서에 대한 검증을 하기 때문이다. 아래와 같이 해당 기능을 unset 하면 해결 할 수 있다. 2023. 12. 28. 1. failed [sslvpn_login_cert_checked_error] 처리 해당 에러 다른 해결책 https://ebt-forti.tistory.com/356 https://ebt-forti.tistory.com/525 https://ebt-forti.tistory.com/536 https://ebt-forti.tistory.com/757 https://ebt-forti.tistory.com/909 SSLVPN이 48%에서 멈추고, 'Credential or SSLVPN configuration is wrong (-7200)' 에러창을 표시하는 경우가 있다. 이때 아래의 명령어로 Debug를 해보면, " failed [sslvpn_login_cert_checked_error]"가 .. 2023. 12. 28. 이전 1 ··· 27 28 29 30 31 32 33 ··· 174 다음
