Fortigate 로그인 유휴 타임아웃 시간 변경 방법

서버나 네트워크 장비는 보통 유휴 타임아웃 시간(Idle timeout time)이 설정되어 있다.

감사에서 보안상 이 시간값을 짧게 변경해야 한다고 연락받았다.

크게 어려운 설정은 아니지만 잘 안 하는 작업이므로 기록해 두기로 한다.

 

Fortigate 문서에 따르면,

유휴 시간은 15분이 넘을 경우 보안 점수에서 부정적 영향을 미친다고 되어 있다.

Fortigate에서는 유휴 타임아웃 시간은 15분이 넘으면 보안에 부정적이라는 의견이다. 출처 : Fortinet

 

 

 

 

Idle timeout time 변경은 GUI, CLI 모두 가능하다.

GUI에서는 System > Settings로 이동한 뒤, Administration Settings 탭에 있는 Idle timeout을 변경하면 된다. 

Fortigate GUI에서 유휴 타임아웃 변경 방법. 출처 : Fortinet

 

 

 

 

GUI에서 변경하는 경우 예시이다.

Idle timeout 항목의 숫자를 변경하면 된다.

Fortigate GUI에서 Idle timeout 변경

 

CLI 변경 시 다음 명령어를 입력하면 된다.

Fortigate CLI에서 Idle timeout 변경. 출처 : Fortinet

 

 

 

참조 링크 : https://docs.fortinet.com/document/fortigate/6.4.5/administration-guide/215451/setting-the-idle-timeout-time

Setting the idle timeout time | Administration Guide