본문 바로가기

ssl-vpn6

Fortigate SSL-VPN Email two-factor Fortigate SSL-VPN Email two-factor 시 장/단점 - Fortitoken 라이선스를 구매하지 않아도 된다. - Mail server 필요 사내 mail server로 테스트하였고 기본적인 SSL-VPN설정은 되어 있는 상태 / Fortigate OS 6.4 1. Mail 설정 Fortigate GUI > System > Settings 2. User의 Two factor 인증을 email로 변경 Fortigate GUI에서 Two factor 인증 Email로 변경이 되지 않아 CLI에서 변경해줘야 한다. CLI config user local > edit (user) > set two-factor email로 변경 CLI에서 변경 후 GUI에서 확인해보면 Email based .. 2021. 7. 9.
FortiClient v6.2 이상의 VPN Only 버전을 Full Version으로 변경시 주의사항 Product : FortiClient Detail : FortiClient v6.2 이상의 VPN Only 버전을 Full 버전으로 업그레이드 시 주의사항 1. 주의사항 2. 어떻게 되는지? Solution : FortiClient v6.2 이상의 클라이언트는, VPN Only 버전과 Full 버전으로 나뉘어짐. FortiClient는 설치시, PC내에 가상 네트워크 어뎁터를 생성하며 VPN 및 Security 등의 기능을 위한 여러 환경을 설정함. 이전에 VPN Only 버전을 사용중이던 User PC에, 신규로 Full version Client를 설치시 주의사항이 있음. -1. 주의사항 FortiClient는 하나의 PC에 2개 이상의 Client를 동시에 사용할 수 없음. 이는 Android등의.. 2021. 2. 9.
FortiClient v6.2 이상에서의 무료/유료 버전 차이점 Product : FortiClient Detail : FortiClient v6.2 이상의 개요 및 특징 1. 기능상 차이점 및 주의점 2. v6.0 이하는 어떻게 되는지??? Solution : FortiClient는 v6.2 버전 이후, 라이센스 체계의 변경으로 인해, 이전의 방식과는 다르게 다운받을 수 있는 프로그램이 VPN Only 버전과 Full 버전으로 나뉘어짐. (21년 2월 초 기준, 최신 FortiClient Version은 v6.4.2 임) VPN Only 버전(무료)은, IPsec 및 SSL-VPN 접속을 위한 기본 기능을 지원. Full 버전(유료)은, VPN 및 페브릭 통합, 향상된 엔드포인트 보안, 관리 및 업데이트 등을 지원. -1. 기능상 차이점 및 주의점 위의 그림과 같이.. 2021. 2. 9.
FortiGate SSL-VPN 사용시, OS Check 기능 사용방법 Product : FortiGate FortiClient Detail : FortiGate를 통한 SSL-VPN 사용시, Client User의 OS를 체크하는 방법 1. 기능 설정 방법 2. 주의사항 Solution : FortiGate를 통한 SSL-VPN 기능을 사용시, FortiClient를 통하여 접속하는 각 유저들의 OS를 확인하고 특정 OS 버전(혹은 업데이트) 이하의 유저에 대한 접속을 제한할 수 있음. FortiOS 5.6.0~6.2.0 미만 version 에서는 OS Check는 CLI에서만 적용 가능. FortiOS 6.2.0~6.2.2 제한적으로 GUI에서도 적용 가능 FortiOS 6.2.3 이후 GUI상에서도 정상적으로 적용 가능 -1. 기능 설정 방법 SSL-VPN 설정 중, .. 2021. 2. 9.
Fortigate SSL-VPN ldap 연동 시 User 대소문자 구분 Fortigate SSL-VPN LDAP User 대소문자 구분 SSL-VPN 설정하면서 연동 된 LDAP을 SSL-VPN 정책 Source address 부분에 적용시키는 경우, SSL-VPN 접속할 때 Fortigate가 User를 LDAP으로 Query 하는데 이 때 User의 대소문자를 구분하지 않는다. / LDAP이 대소문자를 구분하지 않음 EX). LDAP Username : EBTuser 그래서 SSL-VPN 접속 시 ebtuser, Ebtuser 이렇게 로그인 시도를 해도 로그인이 가능하다. 만약 LDAP User를 Fortigate에 LDAP User로 등록한 다음 SSL-VPN 정책 Souce address에 LDAP User를 적용시키면, Fortigate는 대소문자를 구분하기 때문에.. 2021. 1. 21.

티스토리툴바