Technical Service Center

 본 소프트웨어 지원 정책은 Fortinet에서 생산 및/또는 판매하는 모든 소프트웨어에 적용되며, 고객 소유 시스템에 설치된 어플라이언스 및 애플리케이션("소프트웨어")의 펌웨어를 포함합니다. Fortinet은 주요 또는 부차 릴리스의 GA 출시일로부터 36개월 동안 엔지니어링 소프트웨어 지원을 제공합니다. 또한 Fortinet은 2015년 8월 1일 이후에 지원되거나 출시된 소프트웨어에 대해 엔지니어링 지원 종료일로부터 18개월 동안 "필수 수정" 지원을 추가로 제공합니다. "소프트웨어 릴리스"는 주요 또는 부 버전 증분으로 구성되며, 각 버전의 최신 패치 릴리스에 대한 지원이 제공됩니다. 다음 표는 현재 지원되는 버전과 각 버전의 지원 종료일에 대한 자세한 정보를 제공합니다.  Category Software Version Release Date (GA) End of Engineering Support Date (EOES) End of Support Date (EOS) FortiADC 2.1 2013-05-08 2016-05-08 2017-11-08 FortiADC 3 2013-07-19 2016-07-19 2018-01-19 FortiADC 3.1 2013-12-05 2016-12-05 2018-06-05 FortiADC 3.2 2014-01-31 2017-01-31 2018-07-31 FortiADC 4 2014-04-03 2017-04-03 2018-10-03 FortiADC 4.1 2014-06-09 2017-06-09 2018-12-09 FortiADC 4.2 2015-01-22 2018-01-22 2019-07-22 FortiADC 4.3 2015-07-31 2018-07-31 2020-01-31 FortiADC 4.4 2016-01-16 2019-01-16 2020-07-16 FortiADC 4.5 2016-04-16 2019-04-16 2020-10-16 FortiADC 4.6 2016-09-21 2019-09-21 2021-03-21 FortiADC 4.7 2017-01-23 2020-01-23 2021-07-23 FortiADC 4.8 2017-06-15 2020-06-15 2021-12-15 FortiADC 5 2018-02-01 2021-02-01 2022-08-01 FortiADC 5.1 2018-07-09 2021-07-09 2023-01-09 FortiADC 5.2 2018-12-29 2021-12-29 2023-06-29 FortiADC 5.3 2019-07-15 2022-07-15 2024-01-15 FortiADC 5.4 2020-02-04 2023-02-04 2024-08-04 FortiADC 6 2020-07-27 2023-07-27 2025-01-27 FortiADC 6.1 2020-12-30 2023-12-30 2025-06-30 FortiADC 6.2 2021-08-04 2024-08-04 2026-02-04 FortiADC 7 2022-02-01 2025-02-01 2026-08-01 FortiADC 7.1 2022-08-01 2025-08-01 2027-02-01 FortiADC 7.2 2023-02-03 2026-02-03 2027-08-03 FortiADC 7.4 2023-07-10 2026-07-10 2028-01-10 FortiADC 7.6 2024-07-17 2027-07-17 2029-01-17 FortiADC Manager 5.2 2019-01-01 2022-01-01 2023-07-01 FortiADC Manager 5.3 2019-09-03 2022-09-03 2024-03-03 FortiADC Manager 5.4 20...

FortiGate는 세션 기반의 방화벽입니다. 때문에 TCP/IP 기반 통신을 통한 세션을 생성하여 트래픽을 포워딩 합니다. 세션에 맞지 않은 패킷의 인입은 정책 매칭 전 단계에서 Drop 되게 됩니다.  아래와 같이 PC1과 PC2 사이에 통신 할 수 있는 2개의 길이 있을 때를 가정 해보겠습니다. TCP 패킷(비대칭 라우팅 비활성화) 시나리오 1: PC1이 PC2와 TCP 연결을 시작합니다. TCP SYN은 FortiGate에 의해 허용됩니다. TCP SYN/ACK는 FortiGate를 우회합니다. TCP ACK는 FortiGate에 의해 차단됩니다. 이후의 TCP 패킷은 FortiGate에 의해 차단됩니다. 시나리오 2: PC2가 PC1과 TCP 연결을 시작합니다. TCP SYN은 FortiGate를 우회합니다. TCP SYN/ACK는 FortiGate에 의해 차단됩니다. 이후의 TCP 패킷은 FortiGate에 의해 차단됩니다. icmp 패킷(비대칭 라우팅 비활성화) 시나리오 1: PC1이 PC2에 ping을 보냅니다. ICMP 요청이 FortiGate를 통과합니다. 세션이 생성됩니다. ICMP 응답은 FortiGate를 우회하지만 PC1에는 도달합니다. ping은 성공적입니다. ICMP 요청은 FortiGate를 통과하며 이전 세션과 일치합니다. ICMP 응답은 FortiGate를 우회하지만 PC1에는 도달합니다. ping은 성공적입니다. 이후의 ICMP 요청은 FortiGate에 의해 허용됩니다. 시나리오 2: PC2가 PC1에 ping을 보냅니다. ICMP 요청은 FortiGate를 우회하지만 PC1에 도달합니다. ICMP 응답이 FortiGate를 통과합니다. 일치하는 세션이 없으므로 패킷은 삭제됩니다. 이후의 ICMP 응답은 FortiGate에 의해 차단됩니다. ICMP 요청이 FortiGate를 통과하지 못하지만 응답이 FortiGate를 통과하는 경우 기본적으로 해당 패킷은 잘못된 패킷으로 차단됩니다. 비대칭 라우팅 허용 필요한 경우 FortiGate를 구성하여 비대칭 라우팅을 허용할 수 있습니다. #config system settings     #set asymroute enable #end TCP 패킷(비대칭 라우팅 활성화) 시나리오 1: PC1이 PC2와 TCP 연결을 시작합니다. TCP SYN은 FortiGate에 의해 허용됩니다. FortiGate는 세션을 생성하고 방화벽 정책을 확인한 후, 일치하는 정책(UTM 검사, NAT, 트래픽 셰이핑 등)의 구성을 적용합니다. TCP SYN/ACK는 FortiGate를 우회합니다. TCP ACK는 FortiGate에 의해 허용됩니다. 패킷은 이전에 생성된 세션과 일치합니다. 이후 TCP 패킷은 FortiGate에서 허용됩니다. 세션 내 패킷은 해당되는 경우 오프로드될 수도 있습니다. 시나리오 2: PC2가 PC1과 TCP 연결을 시작합니다. TCP SYN은 FortiGate를 우회합니다. TCP SYN/ACK는 FortiGate에 의해 허용됩니다.  일치하는 세션이 없습니다.  패킷은 CPU로 전달되어 라우팅 테이블에 따라 전달됩니다. TCP ACK는 FortiGate를 우회합니다. 이후 TCP 패킷은 FortiGate에서 허용됩니다. FortiGate는 라우팅 결정만 내리는 라우터 역할을 하며, 보안 검사는 수행되지 않습니다. ICMP 패킷(비대칭 라우팅 활성화) 시나리오 1: PC1이 PC2에 ping을 보냅니다. 비대칭 라우팅이 비활성화된 경우와 차이가 없습니다. 시나리오 2: PC2가 PC1에 ping을 보냅니다. ICMP 요청은 FortiGate를 우회하지만 PC1에 도달합니다. ICMP 응답은 FortiGate를 통과합니다. 일치하는 세션이 없습니다.  패킷은 CPU로 전달되어 라우팅 테이블에 따라 전달됩니다. 이후 ICMP 응답은 FortiGate에서 허용됩니다.  FortiGa...

Okta를 이용한 SSLVPN 로그인 인증 구성   [인증 흐름도]     okta에서 새로운 Application 생성   App name 설정   Saml 설정에 FortiGate SSLVPN 정보 입력 Single sign on URL : https://[SSLVPN접근 주소]/remote/saml/login Audience URI(SP Entity ID) : https://[SSLVPN접근 주소]/remote/saml/metadata   Saml 설정   FotiGate에서 입력이 필요한 정보(1) Attributes Statements  값을 이용하여 사용자이름 매칭 ‘login’ 이라는 key값을 이용해 user.login 정보 매칭   Certificate Type은 SHA-1의 Status를 Active로 변경(FortiGate에서 기본 설정이 sha-1로 설정되어 있음)   Sign On탭에서 오른쪽의 SAML Setup->View SAML setup instructions 선택 FotiGate에서 입력이 필요한 정보(2)   FotiGate에서 입력이 필요한 정보(3)-Download certificate 이용하여 인증서 다운로드   Assignments탭에서 Assign 이용하여 사용자 할당   FortiGate 설정   okta에서 다운로드 받은 인증서를 Remote 방식으로 업로드  ß FotiGate에서 입력이 필요한 정보(3) 참고   #config user saml #edit "oka-saml-vpn2"         set cert "Fortinet_Factory"         set entity-id https://[SSLVPN 접근 주소]/remote/saml/metadata         set single-sign-on-url https:// [SSLVPN 접근 주소]/remote/saml/login         set single-logout-url https:// [SSLVPN 접근 주소]/remote/saml/logout         set idp-entity-id http://www.okta.com/exk3axtlj4HoaAhER697 ß- FotiGate에서 입력이 필요한 정보(2) 참고         set idp-single-sign-on-url https://trial-5927096.okta.com/app/trial-5927096_samlfgt_2/exk3axtlj4HoaAhER697/sso/saml  ß- FotiGate에서 입력이 필요한 정보(2) 참고         set idp-single-logout-url https://trial-5927096.okta.com/app/trial-5927096_samlfgt_2/exk3axtlj4HoaAhER697/sso/saml   ß- FotiGate에서 입력이 필요한 정보(2) 참고         set idp-cert "REMOTE_Cert_4" ß 업로드한 인증서 선택         set user-name "login"    ß  FotiGate에서 입력이 필요한 정보(1) 참고         set digest-method sha1      next   생성한 Saml User를 그룹에 적용 #config user group   SSLVPN Setting에서 생성한 group에 대하여 rule 적용   정책 적용   Forticlient에서 설정->Enable single Sign On (SSO) for VPN Tunnel 활성화   FortiClient 로그인 화면   로그인   Login User 상태 확인   아래 가이드 문서 참고 하시기 바랍니다. https://community.fortinet.com/t5/FortiGate/Techn...

FortiGate는 최초 OS가 탑재된 상태로 전달됩니다. 일반적인 접근 방법은 부팅 후 WEBUI를 통하여 장비 접근을 할 수 있습니다. 하지만, WEBUI를 접근할 수 없는 경우에는 CLI를 이용하여 OS를 업로드해야 합니다. (Kernal Panic과 같은 OS 부팅이 불가능한 경우 혹은 계정 정보를 알지 못해 초기화가 필요한 경우) FortiGate 최초 접속 정보 초기 IP : 192.168.1.99(MGMT or Internal) ID : admin PWD : (초기 비밀번호는 빈 상태이며, 첫 로그인 시 변경 필요) 참고 URL https://docs.fortinet.com/document/fortigate/7.0.0/administration-guide/241541/connecting-using-a-web-browser 사전 준비사항 1. 콘솔 케이블(최초 구입 시 각 장비에 구비되어 있음) 2. UTP 케이블(OS 업로드를 위한 Port) 3. TFTP 프로그램이 설치된 PC 4. Support 사이트를 통해 OS 파일 다운로드 OS 업그레이드 방법 1. FortiGate의 콘솔 포트와 PC간 케이블 연결 후 전원 인가   2. FortiGateRebooting 중에 아래 문구가 보일 시 Key(any) 입력합니다(만약 해당 메시지를 지났다면 다시 Rebooting 필요) 3. OS 업로드전 Format boot device를 선택하여 Format 후에 OS를 업로드 합니다. 4. PC와 FortiGate간 UTP 케이블 연결합니다(연결할 포트는 설정창에서 확인)     P : 연결할 포트 선택     I  : FortiGate의 IP (예시-192.168.1.99)     T : TFTP가 설치된 PC IP(예시-192.168.1.100)     F : OS 파일명 입력(fortiOSxxx.out)-확장자인 .out까지 입력     R : 현재 설정된 값을 확인 [key(any) 입력 후 나타나는 설정 화면] [R 입력 후 나타나는 적용된 설정값] [T 입력 후 OS 업로드 되는 화면]

FortiGate 최초 접속 정보 초기 IP : 192.168.1.99(MGMT or Internal) ID : admin PWD : (초기 비밀번호는 빈 상태이며, 첫 로그인 시 변경 필요) 참고 URL https://docs.fortinet.com/document/fortigate/7.0.0/administration-guide/241541/connecting-using-a-web-browser