본문 바로가기

포티게이트5

Fortinet Tech :: 윈도우 비스타에서 SSL-VPN 설치시 실패 원인 사용자 계정 컨트롤 (UAC)을 윈도우 비스타 운영 체제에서 기술적 부분과 보안 인프라로 탑재 되어 있습니다. 이는 레벨에 따라 보안 권한설정이 변경이 되게 되어있어 관리자 권한에서 일반 사용자 권한까지로 변경이 가능합니다. UAC 정보는 아래 사이트에서 자세한 내용을 확인하실 수 있습니다. 사용자 계정 컨트롤(UAC) - 위키백과(KO) UAC References - MSDN 만약 관리자 계정으로 비스타를 작동하더라도, 모든 권한을 가지지 못합니다. 이유인 즉슨 Administrators 그룹의 사용자로 로그인을 할때 두개의 토큰을 가지게 됩니다. 첫번째 토큰은 모든 권한으로 일반적인 관리자 계정을 부여합니다. 두번째 토큰은 제한된 권한으로 부여하게 됩니다. UAC이 활성화 되어 있다면 SSL-VPN .. 2010. 9. 23.
FortiGate Event Log Information - Invalid ESP packet detected 이벤트 에러 로그 중 "Invalid ESP packet detected(replayed packet)" 에 대한 정보 입니다. VPN 터널로 연결된 포티게이트가 원격지에서 발송된 암호화 패킷이 유효성 검사에 실패하게 되어 잘못된 ESP 패킷이라고 발견이 되었다고 해당 로그를 남기된 경우 입니다. 해당 로그는 몇가지에 대한 경우가 있습니다. 첫번째, 암호화된 패킷이 원격지에서 발송되어 오는 중간에 패킷이 손실되어 나타나는 현상. 두번째, 원격지에서 쿠키/암호화 키 값이 잘못된 사용으로 나타나는 현상. 세번째, 로컬지에서 연산이 잘못되어 나타나는 현상. 유저가 로컬 및 원격지에 터널을 통해 사설네트워크 사이에 트래픽을 전달 받거나, 가끔 나타나거나 정기적으로 나타날때 원인일 경우는 "성능 및 응용 프로그램.. 2010. 9. 6.
FortiGate log message "FortiGate has reached connection limit for <n> seconds" Log 메시지 중 "FortiGate has reached connection limit for seconds"가 GUI에서 Alert Message Console 창이나 event log에 남아 있는 경우가 있습니다. 이는 Anti Virus 엔진으로 인하여 표시된 Log 시간 동안 메모리가 부족한 현상이 지속 되었다고 표시된 것이며, 장비 모델에 따라 block 되거나 패스 또는 스캔되지 않는 콘텐츠 상태가 됩니다. ※ 참고사항 Fortigate - “The system has entered conserve mode” Log 메시지 관련 정보 문서를 참고하시기 바랍니다. 2010. 9. 6.
Fortigate - Password Recovery 포티게이트 Password Recovery 방법입니다. 1. console 접속하여 장비 리부팅 후 로그인 화면 출력 2. 로그인시 ID: maintainer, Password: bcpb 3. 장비 접속후 접속자 계정 패스워드 변경 후 로그아웃 4. 재접속 + 주의사항 - ID 및 Password가 틀렸을시 포티게이트 리부팅이 필요 - 로그인시 부팅후 1~2분내로 접속하여하며 그렇지 못했을시 리부팅이 필요 2010. 9. 6.
Fortigate - “The system has entered conserve mode” Log 메시지 관련 정보 “The system has entered conserve mode” 와 관련하여 Fortigate가 Log를 표시될 경우가 있습니다. 안티바이러스 시스템이 동작할때 2가지 모드로 진행되고 있습니다. 첫번째는 conserve mode로써 안티바이러스 스캐닝이 진행되어 트래픽에 대한 정보를 확인하는 모드이며, 두번째는 non-conserve mode로써 안티바이러스 스캐닝을 하지 않는 Bypass 모드로 동작하게 됩니다. 이는 가용메모리가 전체의 30%초과일때 conserve mode로 스캐닝 기능을 사용하여 트래픽을 전송하게 됩니다. 하지만 가용메모리가 전체의 20% 미만일때 non-conserve mode로 안티바이러스 스캔이 Bypass 모드로 동작이 되어 트래픽을 스캔하지 않고 흘려보내게 됩니다. .. 2010. 9. 6.

티스토리툴바