FortiAuthenticator : Untrusted host name 에러

Destnation NAT  설정을 통해 FortiAuthentcator를 접속할 때, "Untrusted host name" 에러가 발생한다.

FAC는 기본적으로 동일한 도메인, 동일한 네트워크에서 GUI가 접속 되도록 설정 되어 있으며, 목적지 Address가 자신의 IP가 아닌 경우 이 에러 메세지를 출력한다.

 

위 환경에서 DNAT 설정은 되어 있지만 실제로 접속 하면 아래와 같은 에러를 출력한다.

 

FortiAutenticator의 System > Administration > System Access 메뉴에서 외부에서 접속하는 Public IP/FQDN에 대한 설정을 추가해 준다.

(FortiToken Mobile의 Push 이벤트를 수신하는 기능이다)

 

 

 

CLI를 이용해서 수정하는 방법은 다음과 같다.

# config system global
    set allowed-hosts 192.168.170.49
end

 

만약 FQDN을 사용한다면 아래와 같이 설정하면 된다.

# config system global
    set allowed-hosts fac.ebt.com
end