전체 글325 FortiManager ADOM에서 지원하는 FortiOS FortiManager ADOM에서 지원하는 FortiOS FortiManager ADOM에서 지원하는 FortiOS란?예를 들어 FortiManager ADOM이 7.6버전이면 FortiOS의 어느 버전까지 정책관리를 할 수 있는지 1. FortiManager ADOM - FortiOS 호환표 FortiManager ADOM 버전 7.2부터 7.6까지는 FortiOS 7.0부터 7.6버전대까지 전부 정책관리를 할 수 있다 하나의 FortiManager에 여러 ADOM 생성 가능하며 각각의 ADOM은 서로 다른 버전으로 설정이 가능- FortiManager가 지원할 수 있는 ADOM 버전 범위는 FortiManager 버전에 따라 다름 2. FortiManager ADOM 생성 FortiManager .. 2026. 4. 13. FortiClient EMS Tags란? FortiClient EMS Tags란? FortiClient EMS에서 엔드포인트(FortiClient가 설치된 PC)의 상태를 실시간으로 확인 후 TagEx. 엔드포인트의 운영 체제버전, 실행 중인 프로세스, 레지스트리 키값, CVE등 여러가지 값을 설정하여 상태 체크 후 Tag- 이 외에도 선택할 수 있는 Tag는 매우 다양함 1. FortiClient EMS Tag 설정 FortiClient EMS GUI > Security Posture Tags > Create 클릭 Add Rule 클릭 설정할 수 있는 Tag 확인 Tag는 ZTNA 구축 시 필수로 설정되어야 하는 부분입니다.- 클라이언트의 상태(Tag 여부)를 실시간으로 확인하며 ZTNA를 통해 내부서비스에 접근 FortiClient E.. 2026. 4. 10. FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS의 인증서를 FortiGate에 설치가 필요한 이유는- FortiGate와 FortiClient EMS의 연동- ZTNA 사용 시 FortiClient의 정보가 EMS를 통해 FortiGate로 전달될 때 해당 정보들이 암호화로 전달되어야 함 1. FortiClient EMS 인증서 다운로드 - FortiClient EMS 접속 후 System Settings > EMS Settings > EMS CA Certificate (ZTNA)에서 다운로드 표시 클릭 2. FG에 인증서 업로드 - FortiGate GUI > System > Certificates > Create/Import > CA Certificate.. 2026. 4. 9. FortiGate Debug 예시 FortiGate Debug 예시 FortiGate ICMP Debug 예시 알아보기 1. FortiGate Debug 입력 diagnose debug flow filter proto 1diagnose debug flow filter saddr 192.168.20.7diagnose debug flow show function-name enable diagnose debug flow show iprope enablediagnose debug flow trace start 10diagnose debug enable입력한 출발지 IP의 ICMP 패킷을 Debug 2. PC에서 Ping > FG Debug 확인 id=65308 trace_id=61 func=print_pkt_detail line=5938 msg.. 2026. 4. 6. FortiGate에서 Slack 알림 연동하기 FortiGate에서 Slack 알림 연동하기 FortiGate에서 특정 이벤트 로그 발생 시 Slack으로 알림을 보내는 설정입니다.해당 설정은 FortiGate OS 7.2 대에서 진행하였습니다1. Automation Trigger 설정 Fortigate GUI > Security Fabric > Automation > Trigger > Create New 클릭 Trigger에 있는 이벤트로만 알림보내기가 가능합니다.(Ex. Ha failover, High cpu, memory, Conserve Mode, 여러 시스템 이벤트 로그등)해당 테스트에서는 Admin login 실패 시 slack으로 알림 전송 2. Automation Action 생성 Fortigate GUI > Security Fabri.. 2026. 3. 18. FortiGate에서 네트워크 장치 특정 포트가 열렸는지 확인하는 방법 FortiGate에서 네트워크 장치 특정 포트가 열렸는지 확인하는 방법 1. 사용 목적 Fortigate에서 목적지 서버 또는 방화벽등 네트워크 장비로 특정 포트가 열려있는지 확인트러블슈팅 시 많이 사용 2. 확인 방법 Fortigate telnet을 통해 해당 서버에 특정 포트(443)이 열려있는지 확인합니다.열려있다면 위 이미지처럼 Connected to 라는 문구가 나옵니다.위의 IP는 Fortiguard IP이고 443 포트가 열려있는지 확인 444포트 확인해당 포트는 임의의 포트이며 열려있지 않는 경우 Failed to connect 문구 출력이는 대상 서버가 꺼져 있거나 해당 서비스 포트가 활성화되어 있지 않음을 의미 PC에서도 telnet 명령어를 사용하여 확인이 가능합니다.- PC C.. 2026. 3. 17. Fortigate EOS 6.0부터 7.6까지 정보 Fortigate EOS 6.0부터 7.6까지 정보 Fortigate를 운영하면서 EOS(End of Life supprot)는 아주 중요한 정보입니다.지원되는 OS가 EOS 기간내에 있어야만 Ticket, RMA, Tech등 지원을 받을 수 있습니다.FortiOS 버전출시된엔지니어링 지원 종료지원 종료7.6 (장기 지원)2024년 7월 25일2027년 7월 25일2029년 1월 25일(확장된 EOS: 2030년 7월 29일) 7.4 2023년 5월 11일2026년 5월 11일2027년 11월 11일7.2 (장기 지원)2022년 3월 31일2025년 3월 31일2026년 9월 30일(확장된 서비스 종료일: 2028년 3월 31일) 7.0 2021년 3월 30일2024년 3월 30일2025년 9월 30.. 2026. 3. 11. Fortigate OS 7.6.4 이상에서 GUI 접속이 안 될 때 Fortigate OS 7.6.4 이상에서 GUI 접속이 안 될 때 FortiGate OS를 7.6.4로 업그레이드 후 GUI 접속이 되지 않는 경우가 있습니다.패킷을 찍어보면 방화벽이 SYN 요청에 대해 즉각적으로 RST(Reset) 패킷을 던지는 것을 확인할 수 있는데요 1. 패킷 스니퍼 확인 2026-02-11 09:04:20.381291 port1 out 10.1.1.1.443 > 10.2.2.1.63535: rst 0 ack관리 PC(10.1.1.1)에서 방화벽으로 443 포트 접속을 시도할 때 아래와 같이 rst 0 응답이 옵니다.- 물론 RST 패킷이 나오는 경우는 여러가지 이유가 있습니다.^^ 2. http_authd 프로세스 디버그 - 디버그 명령어diagnose debug console.. 2026. 2. 11. 후쿠오카 돼지갈비 맛집 케고 야키톤 일본식 돼지갈비 후쿠오카 돼지갈비 맛집 케고 야키톤 일본식 돼지갈비 후쿠오카 여행 중 라멘이나 스시 말고 조금 한식이 생각나면 들리기 좋은 케고 야키톤후쿠오카에서 맛있는 돼지갈비를 즐길 수 있는 곳인데요! 케고 야키톤가게 외관은 작고 아담한 노포 스타일입니다.사진이 노포 스타일로 분위기 좋게 잘 나온 것 같습니다^^ 케고 야키톤은 저녁 6시부터 영업시작인데요낮에는 영업을 하지 않습니다저는 오픈시간에 맞춰 1등으로 들어갔어요 내부는 바테이블이랑 일반테이블이 하나 있었고손님은 뜸뜸히 오셨는데 배달이 진짜 많았어요..이렇게 배달 주문 많은집은 처음이었어요 ㅋㅋㅋ 케고 야키톤 메뉴판한국어 메뉴판은 따로 없어요저는 케고 야키톤 정식 1800엔짜리로 주문했습니다 갈비를 뜯어먹어야 해야해서 자리마다 비닐장갑이 준비되어 있어요 .. 2026. 2. 5. FortiGate Cloud 로그 저장 기간 FortiGate Cloud Log 저장 기간 FortiGate Cloud에 로그를 저장할 시 얼마만큼 저장이 가능한지 또 저장 후 보관에 대한 포스팅입니다 1. FortiGate Cloud에서 저장되는 로그 용량은? 일단 FortiGate Cloud 라이선스에 따라서 저장할 수 있는 기간이 다릅니다.라이선스 O : 1년라이선스 X : 7일 로그 저장 용량 제한은 없습니다. 2. 라이선스가 만료 후 저장된 로그는 어떻게 되는지 ? 라이선스가 있으면 저장된 로그는 만료 후 30일 유예기간이 주어집니다.그 동안 저장된 로그를 보거나 다운로드가 가능합니다.유예기간내 라이선스를 갱신하지 않을 시 로그삭제 FortiGate Cloud Log 저장 기간 2026. 2. 4. 후쿠오카 니시진 카페 시로커피(Siro Coffee) 강추합니다 후쿠오카 니시진 카페 시로커피(Siro Coffee) 강추합니다 후쿠오카 여행 중 구글맵으로 찾은 시로커피텐진이나 하카타의 북적임보단 조용한 동네에서 즐기는 매력과 후쿠오카에서 가봤던 카페 중 제일 우리나라스러운 분위기의 카페였어요 가게 입구부터 화이트 톤의 깔끔한 외벽이 눈길을 사로잡았어요시로는 한국어로하면 하얀색인데 카페이름 따라가는 분위기었어요ㅎㅎ 후쿠오카 니시진 카페 시로커피 메뉴판한국어 메뉴는 따로 준비되어 있지 않았어요아무래도 니시진역에서 조금 걸어야 하고.. 이쪽이 워낙 한국인 관광객이 찾지 않는곳이다보니 ㅎㅎ저는 아메리카노와 치즈케이크로 주문했어요 내부는 노출 콘크리트와 우드 가구가 적절히 섞여 있어 차가우면서도 모던한 느낌입니다우리나라 분위기 좋은 카페가면 느낄 수 있는 그런 분위기에.. 2026. 2. 3. Fortigate Log에서 policyid=0 차단 이유 Fortigate Log에서 policyid=0 차단 이유 방화벽 로그 또는 디버그를 보다 보면 policyid="0", policytype="local-in-policy"과 같은 메시지를 보는 경우가 있습니다이러한 메시지는 포티게이트를 통과하는 트래픽에 대한 로그가 아닌 목적지가 포티게이트로 향하는 트래픽에 대한 로그입니다. 1. 포티게이트 GUI에 접속을하였는데 접속이 실패함 - Log 메시지 예시: ... subtype="local" ... action="deny" policyid=0 policytype="local-in-policy" service="HTTPS" msg="Connection Failed" 2. policyid=0은? - 암시적인 거부(Implicit Deny) 정책입니다. 포티게이.. 2026. 2. 2. 이전 1 2 3 4 ··· 28 다음 반응형
