분류 전체보기867 v7.2.5 업그레이드 후 GUI 접속이 안되는 경우 FortiOS v7.2.5부터 Web GUI에 대해 SHA1 인증서에 대해 더 이상 지원하지 않는다. 만약 SHA1 인증서로 GUI 인증을 사용한 상태에서 v7.2.5로 업그레이하게 되면 GUI 접속이 안되게 된다. SHA256 인증서를 사용하거나, v7.2.5에 내장된 아래의 FortiGate 기본 인증서를 사용하면 GUI 접속이 가능하다. 2023. 10. 10. 클라이언트의 IP가 변경 되더라도 SSLVPN 연결 유지하는 방법 SSID가 변경 되는등의 이유로 SSLVPN 접속한 클라이언트의 IP가 변경되면 기본적으로 접속이 끊어지고 재연결(인증 필요)을 해야 한다. 이렇게 IP가 변경되는 경우 새로 인증을 받지 않고 연결을 유지하는 설정이다. FortiClient에서는 auto-connect 와 keep-alive를 enable해야 한다. 2023. 10. 4. Syslog로 VPN 관련 로그만 보내기 Log filter 기능을 이용하면 특정 로그만 보내거나, 특정 로그를 제외하고 보내기 등이 가능하다. 아래 예는 SSLVPN에 관련된 로그만 Syslog로 전송하는 예 이다. filter action 항목은 GUI의 로그에서 확인 가능하다. 필요한 로그만 보내거나(include), 제외(exclude)하는 경우 GUI로그에서 항목 확인 가능하다. 2023. 9. 22. 'No Session Match' 에러 로그 남기는 방법 'No Session Match' 에러에 대해 로그를 남기는 방법은 다음과 같다. 해당 케이스는 'tcp-halfclose-timer' 문제 또는 asymmetric routing에 의해 발생 할 수 있다. 2023. 9. 20. Debug : 'No Session Match' 에러 Debug flow에서 'No Session Match' 에러가 표시되는 경우가 있다. 'SYN'이 아닌 packet에 대해 session 테이블에 session 정보가 없으면 나타나는 에러이다. (SYN 패킷은 session 테이블에 session을 새로 추가하게 된다) 세션의 모든 packet이 전송되기 전에 세션 테이블에서 세션이 없어졌기 때문에 발생하는 경우가 있다. 이는 'tcp-halfclose-timer'와 관련이 있다. 'tcp-halfclose-timer'는 한 쪽에서 FIN을 보내고, 상대편에서 응답이 없을 경우 'tcp-halfclose-timer'(기본 120초)를 기다렸다가 세션을 close 하게 된다. 이 시간이 지나서 세션이 close 된 후 해당 세션의 패킷이 FortiGat.. 2023. 9. 20. 이전 1 ··· 34 35 36 37 38 39 40 ··· 174 다음
