728x90 FortigateVPN5 Fortigate local user password policy 기능 Fortigate local user password policy 기능Fortigate OS 7.4.1부터 Fortigate local user password policy 기능이 추가되었습니다.위 이미지는 Fortigate OS 7.4.1미만에서 제공되는 fortigate local user password policy 입니다.사용자에게 비밀번호 만료일 설정과 만료일이 다나오기 x일 전 경고알림설정까지 가능합니다.Fortigate local user에겐 이 외 다른 설정 없음 이건 7.4.1 이상에서 보이는 local user password policy입니다.만료일 설정뿐만아니라 password 복잡성(대문자,소문자), password 최소길이, 재사용 비밀번호 설정등 기존 admin passwor.. 2024. 7. 22. 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 ipsec vpn tunnel up, down은 GUI뿐만아니라 CLI로도 가능합니다. up, down 명령어는 fortigate CLI > diagnose vpn tunnel 입력 처음 괄호에는 up과 down 그 다음에는 vpn의 tunnel name을 입력해 주시면 됩니다. 예를 들어 ipsec vpn tunnel down 시키려면 diangnose vpn tunnel down test-vpn 이런 형식으로 명령어를 입력해 주시면 됩니다. - GUI에서 ipsec vpn tunnel up, down은 FortiOS 7.0 이상 기준 fortigate GUI > Dashboard > Network > IPsec 진입 .. 2023. 4. 11. fortigate dialup ipsec vpn 설정하기 fortigate dialup ipsec vpn 설정하기 Dialup vpn은 hub and spoke 구성에서 사용합니다. 위 구성도처럼 Dialup VPN server가 hub이고 branch office가 spoke입니다. hub는 상대방의 공인 IP를 모르기 때문에 VPN 연결을 기다리고 있는 상태이고 spoke가 hub의 공인 IP로 VPN 연결을 시도합니다. Fortigate GUI > VPN > IPsec Wizard > Template Type을 Custom으로 생성 이전의 site to site IPsec VPN과 설정은 거의 동일합니다. IPsec VPN Phase 1설정 여기서 차이점은 Remote Gateway를 Dialup User로 변경하여 만들어줍니다. 그리고 Interface.. 2022. 8. 22. fortigate ssl vpn mac address check 설정 방법 fortigate ssl vpn mac address check ssl vpn 접속 시 host의 mac을 check하여 vpn 접속 제어 forticlient VPN Only version 6.2~7.0.2 사이에서는 mac address check기능 지원이 안됨 forticlient VPN Only version 7.0.3 이상으로 설치 또는 유료버전 사용하여야 지원 현재 기본적인 ssl vpn 설정은 되어 있는 상태 fortigate ssl vpn mac address check 설정 방법 1. fortigate GUI에서 CLI Console로 접속 (해당 설정은 CLI에서만 가능) SSL-VPN Portals > 설정되어 있는 full-access에 mac-addr-check를 활성화 ( de.. 2022. 8. 12. Fortigate site to site IPsec VPN 설정방법 Fortigate site to site IPsec VPN 설정방법 지난번 SSL-VPN에 이은 Fortigate IPsec VPN 설정하기 site to site 구성 Fortigate site to site IPsec VPN 간단한 구성도 A, B Fortigate 간 VPN 연결 A Fortigate Internal IP 대역의 Host에서 B Fortigate Interal IP로 통신 시도 A Fortigate에서 VPN Tunnel을 통해 트래픽이 전달되는지 sniffer 먼저 Fortigate GUI 접속 후 VPN > IPsec Tunnels IPsec Tunnel 생성 여러가지 생성방법이 있는데 저는 Custom으로 진행했습니다. site to site로 설정하면 wizard 방식으로 진.. 2022. 8. 2. 이전 1 다음 728x90
