[Fortinet-Fortigate] Fortigate ‘Corrupted MAC packet detected’
간혹 구형 모델의 경우 또는 낮은 버전의 OS를 사용하는 장비에서 발생하는 듯 보이고,
경험상 SSH (v2) 로 접근 했을 시 발생 되었으며 GUI 의 log message 에서 확인 가능합니다.
(Fortinet의 release note에도 찾기가 힘들며 Googleling 시에도 명확한 답변을 찾기가 매우 어려움)
직역 시 ‘손상된 MAC 패킷이 감지 됨’ 이기 때문에 SSH로 접근하는 PC의 문제가 있을 것으로 예상하였으나
MAC은 일반적인 ‘ Media Access Control ‘ 이 아니라 ‘ Message Authentication Code ‘ 이었음.
즉 ‘ Corrupted MAC(Message Authentication Code) packet detected ‘ 라는 뜻.
명확하고 확실한 조치 방안은 찾을 수 없었지만,
Web Search 중 어떤 엔지니어 블로그에서 확인 했다고 하는 내용은 아래와 같습니다.
* SSH의 경우
-. SSH1 ( ssh 프로토콜 의 버전 1)를 사용하여 해결
> fortigate에서 해당 설정을 변경하는 방법은 다음과 같다
config system global
set admin-ssh-v1 enable (default disable)
end
* SSL의 경우
> 링크 참조 (답변 없음)
https://forum.fortinet.com/tm.aspx?m=131698&mpage=2
* Recommended Action: OS-Upgrade
– B Model : v5.2 Latest version
– Other Models : v5.6 Latest version
** Fortios v5.6 미만은 Engineering Support를 받을 수 없습니다.
