728x90 IT119 fortigate dialup ipsec vpn 설정하기 fortigate dialup ipsec vpn 설정하기 Dialup vpn은 hub and spoke 구성에서 사용합니다. 위 구성도처럼 Dialup VPN server가 hub이고 branch office가 spoke입니다. hub는 상대방의 공인 IP를 모르기 때문에 VPN 연결을 기다리고 있는 상태이고 spoke가 hub의 공인 IP로 VPN 연결을 시도합니다. Fortigate GUI > VPN > IPsec Wizard > Template Type을 Custom으로 생성 이전의 site to site IPsec VPN과 설정은 거의 동일합니다. IPsec VPN Phase 1설정 여기서 차이점은 Remote Gateway를 Dialup User로 변경하여 만들어줍니다. 그리고 Interface.. 2022. 8. 22. fortigate ssl vpn mac address check 설정 방법 fortigate ssl vpn mac address check ssl vpn 접속 시 host의 mac을 check하여 vpn 접속 제어 forticlient VPN Only version 6.2~7.0.2 사이에서는 mac address check기능 지원이 안됨 forticlient VPN Only version 7.0.3 이상으로 설치 또는 유료버전 사용하여야 지원 현재 기본적인 ssl vpn 설정은 되어 있는 상태 fortigate ssl vpn mac address check 설정 방법 1. fortigate GUI에서 CLI Console로 접속 (해당 설정은 CLI에서만 가능) SSL-VPN Portals > 설정되어 있는 full-access에 mac-addr-check를 활성화 ( de.. 2022. 8. 12. fortigate firmware upgrade path 확인 fortigate firmware upgrade path upgrade path를 확인하여 올바른 firmware upgrade 진행 upgrade path를 확인하고 진행해야 하는 이유 fortigate는 firmware upgrade 시 CLI에서만 변경 가능한 설정이라던가 다른 세부적인 설정부분이 변경될 수 있는데 upgrade path를 지키지 않을 경우 설정이 변경되는 부분에 대해 정상적으로 이뤄지지 않아서 장애가 발생할 수 있다. upgrade path를 맞춰야 해당 부분이 version에 맞게 변경된다. Welcome support.fortinet.com fortigate firmware upgrade path 확인방법 먼저 위 fortinet support site에 로그인 후 상단의 su.. 2022. 8. 10. Fortigate site to site IPsec VPN 설정방법 Fortigate site to site IPsec VPN 설정방법 지난번 SSL-VPN에 이은 Fortigate IPsec VPN 설정하기 site to site 구성 Fortigate site to site IPsec VPN 간단한 구성도 A, B Fortigate 간 VPN 연결 A Fortigate Internal IP 대역의 Host에서 B Fortigate Interal IP로 통신 시도 A Fortigate에서 VPN Tunnel을 통해 트래픽이 전달되는지 sniffer 먼저 Fortigate GUI 접속 후 VPN > IPsec Tunnels IPsec Tunnel 생성 여러가지 생성방법이 있는데 저는 Custom으로 진행했습니다. site to site로 설정하면 wizard 방식으로 진.. 2022. 8. 2. Forticlient version 7.0.3 host check 기능 변경사항 Forticlient version 7.0.3 host check 기능 변경사항 FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On.. dyjj.tistory.com 이전의 글에서 Forticlient 6.2이상부터는 host check 기능을 사용하려면 License를 구매했어야 햇습니다. 위 링크 참조 하지만.. 변경된 부분이 있어 다시 포스팅! Forticlient VPN Only 7.0.3 version 부터는 License 구.. 2022. 7. 27. fortianalyzer 및 fortimanager trial license fortianalyzer 및 fortimanager trial license Fortinet은 fortianalyzer 와 fortimanager를 VM 버전으로 무료 제공 하지만 제약 사항이 있는 license Fortimanager의 경우 3개의 Fortigate장비까지 관리가 가능, ADOM 2개까지 활성화 Fortianalyzer도 마찬가지로 3개의 Fortigate장비까지 등록하여 log를 받을 수 있고 일 최대 1GB로그 저장 최대 500GB 스토리지 지원 그리고 trial license는 무료 라이선스이기 때문에 기술지원은 받을 수 없음 두 장비의 웬만한 주요 기능은 다 사용할 수 있기 때문에 테스트용으로 사용하기에 매우 좋다. fortianalyzer 및 fortimanager trial .. 2022. 6. 17. 이전 1 ··· 15 16 17 18 19 20 다음 728x90
