Androi두 Androi두

FortiGate 장비를 7.2.11 버전으로 업그레이드하였더니 아래와 같이 RADIUS 인증이 실패하는 증상이 발생했다. 해당 이슈는 Fortinet이 BlastRADIUS 취약점(CVE-2024-3596)을 해결하기 위해 Message-Authenticator 속성을 Access-Request 패킷에 추가하면서 발생한 문제이며, 'Invalid secret for the server' 또는 'No Message-Authenticator attribute' 문구와 함께 인증에 실패하게 된다. 해결 방법으로는 RADIUS 서버를 최신 버전으로 업데이트하여 Message-Authenticator 속성을 지원하도록 적용하는 방법과 FortiGate에서 Message-Authenticator 속성 요구를 비..

FortiGate는 SSLVPN 기능이 무료로 제공되기에, 많은 곳에서 SSLVPN 기능을 활용한다.( Software 7.6.X 버전부터는 유료.... 라이선스가 필요하다. ) 이 게시글은 FortiGate SSLVPN 기능에서 특정 Source IP는 차단하고 나머지는 허용하는 방법에 대한 내용이다.방법은 아래와 같다. 차단할 IP에 대해 객체 또는 그룹 생성 후// IP 객체 생성config firewall address edit "192.168.12.226/32" set subnet 192.168.12.226 255.255.255.255 nextend// 그룹 객체 생성config firewall addrgrp edit "SSLVPN_Deny_Group" ..