시간차이(clock drift) 보정하는 방법

FortiToken Mobile과 FortiGate 사이에 시간의 차이로 인하여 인증이 안되는 경우.

 

보통 FortiGate가 NTP와 동기화되기 전에 FortiToken Mobile이 배포되고,

그후 FortiGate가 NTP와 동기화어 시간 차이 발생.

 

# diag fortitoken
info                       <----- 각 FortiToken들의 현재 drift 상태 확인
test                       <----- 얼마나 시간 차이가 나는지 확인하는 방법

 

# diag fortitoken info
FORTITOKEN       DRIFT  STATUS
FTKMOB88D218EC72 0      new
FTKMOB88DA72FE54 0      new

# diag fortitoken test <FortiToken_ID> <token_code1> <next_token_code2>
<drift_screen_size>

 

보정하는 명령어.

# exec fortitoken sync <FortiToken_ID> <token_code1> <next_token_code2>

 

token_code1 : FortiToken Mobile에 현재 보여지는 code

next_token_code2 : 위의 code 다음에 바로 보여지는 code