본문 바로가기

fortigate6

Fortinet :: Technical Note : Only the first authenticated group is allowed through a FortiGate firewall policy Fortinet :: Technical Note : Only the first authenticated group is allowed through a FortiGate firewall policy ProductsFortiGateDescriptionA common mistake is configuring the authentication group in separate policies.The FortiGate works by matching the source and destination IP addresses to the policy. If the addresses match, it will check which groups are allowed on that policy. If the user is .. 2013. 5. 23.
Fortinet Tech :: 윈도우 비스타에서 SSL-VPN 설치시 실패 원인 사용자 계정 컨트롤 (UAC)을 윈도우 비스타 운영 체제에서 기술적 부분과 보안 인프라로 탑재 되어 있습니다. 이는 레벨에 따라 보안 권한설정이 변경이 되게 되어있어 관리자 권한에서 일반 사용자 권한까지로 변경이 가능합니다. UAC 정보는 아래 사이트에서 자세한 내용을 확인하실 수 있습니다. 사용자 계정 컨트롤(UAC) - 위키백과(KO) UAC References - MSDN 만약 관리자 계정으로 비스타를 작동하더라도, 모든 권한을 가지지 못합니다. 이유인 즉슨 Administrators 그룹의 사용자로 로그인을 할때 두개의 토큰을 가지게 됩니다. 첫번째 토큰은 모든 권한으로 일반적인 관리자 계정을 부여합니다. 두번째 토큰은 제한된 권한으로 부여하게 됩니다. UAC이 활성화 되어 있다면 SSL-VPN .. 2010. 9. 23.
FortiGate Event Log Information - Invalid ESP packet detected 이벤트 에러 로그 중 "Invalid ESP packet detected(replayed packet)" 에 대한 정보 입니다. VPN 터널로 연결된 포티게이트가 원격지에서 발송된 암호화 패킷이 유효성 검사에 실패하게 되어 잘못된 ESP 패킷이라고 발견이 되었다고 해당 로그를 남기된 경우 입니다. 해당 로그는 몇가지에 대한 경우가 있습니다. 첫번째, 암호화된 패킷이 원격지에서 발송되어 오는 중간에 패킷이 손실되어 나타나는 현상. 두번째, 원격지에서 쿠키/암호화 키 값이 잘못된 사용으로 나타나는 현상. 세번째, 로컬지에서 연산이 잘못되어 나타나는 현상. 유저가 로컬 및 원격지에 터널을 통해 사설네트워크 사이에 트래픽을 전달 받거나, 가끔 나타나거나 정기적으로 나타날때 원인일 경우는 "성능 및 응용 프로그램.. 2010. 9. 6.
FortiGate log message "FortiGate has reached connection limit for <n> seconds" Log 메시지 중 "FortiGate has reached connection limit for seconds"가 GUI에서 Alert Message Console 창이나 event log에 남아 있는 경우가 있습니다. 이는 Anti Virus 엔진으로 인하여 표시된 Log 시간 동안 메모리가 부족한 현상이 지속 되었다고 표시된 것이며, 장비 모델에 따라 block 되거나 패스 또는 스캔되지 않는 콘텐츠 상태가 됩니다. ※ 참고사항 Fortigate - “The system has entered conserve mode” Log 메시지 관련 정보 문서를 참고하시기 바랍니다. 2010. 9. 6.
Fortigate - Password Recovery 포티게이트 Password Recovery 방법입니다. 1. console 접속하여 장비 리부팅 후 로그인 화면 출력 2. 로그인시 ID: maintainer, Password: bcpb 3. 장비 접속후 접속자 계정 패스워드 변경 후 로그아웃 4. 재접속 + 주의사항 - ID 및 Password가 틀렸을시 포티게이트 리부팅이 필요 - 로그인시 부팅후 1~2분내로 접속하여하며 그렇지 못했을시 리부팅이 필요 2010. 9. 6.

티스토리툴바