본문 바로가기

분류 전체보기867

FortiGate- VPN 교육 보호되어 있는 글 입니다. 2023. 11. 29.
MacOS/iPhone 에서 SSLVPN 연결이 안되는 경우 MacOS/iPhone 에서 정확하게 로그인정보를 입력했지만 SSLVPN 연결이 안되는 경우가 있다. 위 디버그 명령어로 확인해보면, 아래의 메세지를 볼수 있다. sslvpn_dtls_timeout_check:312 waiting for client hello timeout 이는 MacOS/iPhone의 FortiClient 무료버전에서 DTLS를 지원하지 않아 발생 하게 된다. FortiGate에서 DTLS를 비활성화 하면 해결가능하다. 2023. 11. 27.
'Attempted to join FortiCloud' 와 'FortiCloud service activation failed' 로그가 너무 많이 발생하는 경우 'Attempted to join FortiCloud' 와 'FortiCloud service activation failed' 로그가 많이 발생하여 비활성화 하려면 아래의 CLI 명령어 입력하면 된다. config system fortiguard set auto-join-forticloud disable end 2023. 11. 27.
FortiGate의 외부 공인 IP 확인하는 방법 FortiGate의 외부 공인 IP는 https://api.ipify.org 에 쿼리하여 그 결과로 공인 IP를 확인하게 된다. CLI의 "diagnose sys waninfo ipify" 명령어로 확인 가능하다. FortiGate가 DNS가 잘못 설정되어 "api.ipify.org" 도메인의 IP를 확인하지 못하면, FortiGate의 공인 IP를 확인 할 수 없다. 만약 WAN 인터페이스가 여러개일 경우 특정 인터페이스에 대한 공인IP 확인은 다음 명령어로 가능하다. diagnose sys waninfo ipify 2023. 11. 20.
FortiOS v7.0.7 : CC인증 EAL4+ 획득 FortiOS v7.0.7 가 2023-08-14에 CC인증 EAL4+를 획득했다. 인증 유효기간은 2028-08-14 이다. 지원하는 모델은 아래 Link의 P56에서 확인 가능하다. https://commoncriteriaportal.org/files/epfiles/fortinet_fortigate_7.0.7_eal4_st_2.0.pdf 2023. 11. 9.

티스토리툴바