Fortigate OS 7.6.4 이상에서 GUI 접속이 안 될 때

Fortigate OS 7.6.4 이상에서 GUI 접속이 안 될 때

 

FortiGate OS를 7.6.4로 업그레이드 후 GUI 접속이 되지 않는 경우가 있습니다.

패킷을 찍어보면 방화벽이 SYN 요청에 대해 즉각적으로 RST(Reset) 패킷을 던지는 것을 확인할 수 있는데요

 

1. 패킷 스니퍼 확인

 

2026-02-11 09:04:20.381291 port1 out 10.1.1.1.443 > 10.2.2.1.63535: rst 0 ack

관리 PC(10.1.1.1)에서 방화벽으로 443 포트 접속을 시도할 때 아래와 같이 rst 0 응답이 옵니다.

- 물론 RST 패킷이 나오는 경우는 여러가지 이유가 있습니다.^^

 

2. http_authd 프로세스 디버그

 

- 디버그 명령어

diagnose debug console timestamp enable

diagnose debug application http_authd -1

diagnose debug enable

 

[http_authd 10524 - 1770282285 error] authorize_trusted_request[684] - Failed to create http_authd session for fabric trusted access from local: Failed to delete admin DB entry.
[http_authd 10524 - 1770282285 info] http_authd_request_handler[630] - Successfully handled "validate session" request.
[http_authd 10524 - 1770282285 info] http_authd_request_handler[669] -
[http_authd 10524 - 1770282287 info] http_authd_cleanup_task[171] - Failed to run GUI session DB cleanup.

 

위의 디버그 분석 결과 'http_authd '가 GUI 세션을 생성을 실패함

 

3. 해결 방법

 

해당 프로세스를 재시작합니다.

- 명령어

fnsysctl killall http_authd

 

Fortigate OS 7.6.4 이상에서 GUI 접속이 안 될 때