FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패

FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패

 

2025년 2월부터 FortiGate HA 구성 시 각 장비가 서로 다른 Forticloud 계정에 등록되어 있으면 라이선스 업데이트 문제가 발생

각 장비가 서로 다른 FortiCare 계정에 등록된 경우?

 

- 예시 상황

FGT4TMXXXXXX01 > A@fortinet.com 계정에 등록

FGT4TMXXXXXX02 > B@fortinet.com 계정에 등록

 

이렇게 계정이 불일치할 경우 FortiGate는 라이선스 업데이트가 정상적으로 되지 않습니다.

 

Debug 명령어 및 Log 예시

 

위 순서대로 명령어 입력

 

출력된 로그 확인

 

해결 방법은 FortiGate에 등록된 계정을 동일한 Forticloud계정에 등록해야 합니다. / 이 외 다른 방법은 없음

서로 다른 계정에 있다면 동일한 계정으로 변경하는 방법은 총 3가지가 있습니다.

 

1. Ticket Open

- CS Ticket을 생성하여 장비 이관 요청

- 기간이 꽤 소요될 수 있으며 절차가 귀찮음

2. FortiGate GUI에서  이관

- 기존에 등록되어 있는 계정과 이전하려는 계정 ID/PW 정보 필요

3. Transfer Token 생성

- 새로 생긴 기능

- Forticloud에서 해당 장비 Transfer Token 생성 후 이관혀라는 계정에서 Token 등록

 

FortiGate HA 시 확인해야할 부분이 하나 더 늘었네요^^

 

FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패