728x90 vpn8 RAM이 2GB 이하인 FortiGate 모델에서 SSL-VPN 지원여부 RAM이 2GB 이하인 FortiGate 모델에서 SSL-VPN 지원여부이제 RAM이 2GB 이하인 특정 FortiGate 모델에서 SSL-VPN을 지원하지 않습니다.!모델 관련은 아래 링크 참조 SSL VPN support on FortiGate models with 2GB of RAM or lowerhow in FortiGate models which have 2GB of RAM or below, the SSL VPN web and tunnel mode feature will no longer be available from the GUI or CLI and the settings will not be upgraded from previous versions.Scope The affected For.. 2024. 11. 22. Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우 Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우Fortigate SSL-VPN 인증 후 클라이언트의 인터넷 속도가 느리다고 판단될 때 해볼 수 있는 방법PC에 설치된 Forticlient 실행 후 설정탭DTLS 터널 우선의 체크박스 체크되어 있는지 확인체크되어 있다면 비활성화 후 재연결하고 인터넷 연결 확인 Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우 2024. 5. 23. 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 ipsec vpn tunnel up, down은 GUI뿐만아니라 CLI로도 가능합니다. up, down 명령어는 fortigate CLI > diagnose vpn tunnel 입력 처음 괄호에는 up과 down 그 다음에는 vpn의 tunnel name을 입력해 주시면 됩니다. 예를 들어 ipsec vpn tunnel down 시키려면 diangnose vpn tunnel down test-vpn 이런 형식으로 명령어를 입력해 주시면 됩니다. - GUI에서 ipsec vpn tunnel up, down은 FortiOS 7.0 이상 기준 fortigate GUI > Dashboard > Network > IPsec 진입 .. 2023. 4. 11. Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 시도해 볼 만한 작업 10, 80, 98% 외 특정 %에서 Fortigate SSL-VPN 로그인이 멈추면 현상을 해결하는 방법이 있기는 합니다. 보통 구글 검색 시 Fortigate SSL-VPN % 이렇게만 검색을 하여도 해결 방법이 나오는 경우가 많습니다. SSL-VPN 설정 문제라던가, host check 때문이라던가 등등! 10%의 경우 Forticlient가 설치된 PC의 네트워크 문제 Fortgate와 통신 확인 80%의 경우 SSL-VPN ID / PW 확인 또는 해당 사용자 portal Mapping과 정책 확인 98%의 경우 먼저 해볼 수 있는 작업은 Forticlient 프로그램 삭제 후 재설치입니다. 삭제하고 나서 .. 2023. 1. 25. Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 먼저 Forticlient의 SSL-VPN Login 화면입니다. 위 자동연결, 비밀번호 저장, 항상 연결이 비활성화 된 상태! 영어 명칭은 auto-connect, save-password, always-up 입니다. SSL-VPN에서 위 기능 활성화 방법의 경우 Fortigate CLI > config vpn ssl web portal > edit 진입 set 명령어를 사용하여 위 세 가지를 활성화시켜줍니다. (기본 설정은 비활성화) 활성화를 시켜주고 나서 SSL-VPN 접속했다가 로그아웃 로그아웃을 하고 다시 Forticlient 화면을 보면 세 가지 기능이 활성화된 걸 확인할 수 있습니다. - 주의사항 - 해당 기능은 Fort.. 2023. 1. 16. fortigate dialup ipsec vpn 설정하기 fortigate dialup ipsec vpn 설정하기 Dialup vpn은 hub and spoke 구성에서 사용합니다. 위 구성도처럼 Dialup VPN server가 hub이고 branch office가 spoke입니다. hub는 상대방의 공인 IP를 모르기 때문에 VPN 연결을 기다리고 있는 상태이고 spoke가 hub의 공인 IP로 VPN 연결을 시도합니다. Fortigate GUI > VPN > IPsec Wizard > Template Type을 Custom으로 생성 이전의 site to site IPsec VPN과 설정은 거의 동일합니다. IPsec VPN Phase 1설정 여기서 차이점은 Remote Gateway를 Dialup User로 변경하여 만들어줍니다. 그리고 Interface.. 2022. 8. 22. 이전 1 2 다음 728x90
