분류 전체보기867 LDAP에서 'Invalid LDAP server' 에러 LDAP 서버의 설정은 정상적이고 사용자 인증도 가능하지만, 사용자 그룹 정보를 가져오려고 하면 'Invalid LDAP server' 가 표시되는 경우가 있다. FortiGate가 LDAP 서버와의 통신이 원할하지 않아서, LDAP 서버로 부터 응답이 늦어 발생할 수 있다. 아래 명령어를 이용하여 응답 대기 시간을 늘려 본다.(default 설정 : 5) # config system global set remoteauthtimeout 300 end 대기시간을 늘렸는데도 LDAP 사용자 인증은 되고, 'Invalid LDAP server' 에러가 계속된다면 티켓을 열어 TAC 지원을 받는다. 2023. 4. 20. FortiToken Cloud 사용시 'Failed to retrieve FortiToken Cloud status' 에러 사용자에게 FortiToken Cloud를 사용해서 FortiToken을 할당하려 할 때, 아래와 같이 'Failed to retrieve FortiToken Cloud status' 에러가 표시되는 경우가 있다. 이런 경우 아래의 조치를 시행 해 본다. FortiGate DNS를 특정 DNS를 사용한다면, 최소 하나는 FortiGuard DNS Server인 96.45.45.45 또는 96.45.46.46 으로 설정한다. FortiToken Cloud는 TLS v1.3을 지원하지 않는다. 따라서 TLS v1.2로 설정한다. # config system global set ssl-min-proto-ver TLSv1-2 end FortiToken Cloud와의 상태를 "diagnose fortitoken-.. 2023. 4. 20. 실시간 Anti-Phishing Service 설정 하는 방법 FortiSandbox v4.2.0 이상에서 실시간 Anti-Phishing Service가 가능하다. 설정은 CLI에서 "anti-phishing -e" 명령어로 가능하다. 적용하게 되면 Scan Policy & Object > Scan Profile > Advanced 에 없었던 "Enable Cloud URL Classifying System" 항목이 나타나고 enable 된다. System –> FortiGuard 에도 새로운 옵션이 나타난다. 이 서비스는 현재 'Global-Burnaby'에서만 제공된다. 대시보드의 "Connectivity and Service" 위젯에 새로운 Anti-Phishing 항목이 표시된다. 클러스트 환경이라면 이 설정은 동기화 된다. 동작은 VM에서 URL job이.. 2023. 4. 18. NGFW Policy-based mode에서 SSLVPN 설정 방법 NGFW Policy-based mode에서 SSLVPN을 설정하고, 방화벽 정책(Security Policy)에서 아래와 같이 정책을 설정 했지만, 사용자 로그인을 하면 "오류: 권한이 거부되었습니다." (Error: Permission denied) 에러가 표시된다. NGFW Policy-based mode에서는 사용자 인증과 SSL Inspection에 관련된 정책이 별도로 관리된다. 따라서 SSLVPN 사용자 인증을 위해 Policy & Objects > SSL Inspection & Authentication 메뉴에 사용자 인증 정책을 추가해야 한다. 2023. 4. 14. v7.2.0 : Virtual Cluster 최대 30개 지원 기존의 2개까지 지원하던 Virtual Cluster를 v7.2.0에서 최대 30까지 지원한다. 각 클러스터로 VDOM을 분산시켜 각자의 Failover 조건을 줄수 있다. 예를 들어, 1번 장비에서 A VDOM은 Active, B VDOM은 Passive로 주고, 2번 장비에서 A VDOM은 Passive, B VDOM은 Active로 둘수 있다. 각 Virtual Cluster는 각자의 Monitoring Interface, Ping-Server, HA Priority를 따로 가질수 있다. 아래의 예는 30개의 Virtual Cluster에 대해 1번 장비에 Priority를 200, 2번 장비에 Priority를 100을 주는 예이다. 아래의 경우 시작은 시작은 1번 장비의 모든 클러스터가 Mast.. 2023. 4. 13. 이전 1 ··· 51 52 53 54 55 56 57 ··· 174 다음
