분류 전체보기325 FortiManager ADOM에서 지원하는 FortiOS FortiManager ADOM에서 지원하는 FortiOS FortiManager ADOM에서 지원하는 FortiOS란?예를 들어 FortiManager ADOM이 7.6버전이면 FortiOS의 어느 버전까지 정책관리를 할 수 있는지 1. FortiManager ADOM - FortiOS 호환표 FortiManager ADOM 버전 7.2부터 7.6까지는 FortiOS 7.0부터 7.6버전대까지 전부 정책관리를 할 수 있다 하나의 FortiManager에 여러 ADOM 생성 가능하며 각각의 ADOM은 서로 다른 버전으로 설정이 가능- FortiManager가 지원할 수 있는 ADOM 버전 범위는 FortiManager 버전에 따라 다름 2. FortiManager ADOM 생성 FortiManager .. 2026. 4. 13. FortiClient EMS Tags란? FortiClient EMS Tags란? FortiClient EMS에서 엔드포인트(FortiClient가 설치된 PC)의 상태를 실시간으로 확인 후 TagEx. 엔드포인트의 운영 체제버전, 실행 중인 프로세스, 레지스트리 키값, CVE등 여러가지 값을 설정하여 상태 체크 후 Tag- 이 외에도 선택할 수 있는 Tag는 매우 다양함 1. FortiClient EMS Tag 설정 FortiClient EMS GUI > Security Posture Tags > Create 클릭 Add Rule 클릭 설정할 수 있는 Tag 확인 Tag는 ZTNA 구축 시 필수로 설정되어야 하는 부분입니다.- 클라이언트의 상태(Tag 여부)를 실시간으로 확인하며 ZTNA를 통해 내부서비스에 접근 FortiClient E.. 2026. 4. 10. FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS의 인증서를 FortiGate에 설치가 필요한 이유는- FortiGate와 FortiClient EMS의 연동- ZTNA 사용 시 FortiClient의 정보가 EMS를 통해 FortiGate로 전달될 때 해당 정보들이 암호화로 전달되어야 함 1. FortiClient EMS 인증서 다운로드 - FortiClient EMS 접속 후 System Settings > EMS Settings > EMS CA Certificate (ZTNA)에서 다운로드 표시 클릭 2. FG에 인증서 업로드 - FortiGate GUI > System > Certificates > Create/Import > CA Certificate.. 2026. 4. 9. FortiGate Debug 예시 FortiGate Debug 예시 FortiGate ICMP Debug 예시 알아보기 1. FortiGate Debug 입력 diagnose debug flow filter proto 1diagnose debug flow filter saddr 192.168.20.7diagnose debug flow show function-name enable diagnose debug flow show iprope enablediagnose debug flow trace start 10diagnose debug enable입력한 출발지 IP의 ICMP 패킷을 Debug 2. PC에서 Ping > FG Debug 확인 id=65308 trace_id=61 func=print_pkt_detail line=5938 msg.. 2026. 4. 6. FortiGate에서 Slack 알림 연동하기 FortiGate에서 Slack 알림 연동하기 FortiGate에서 특정 이벤트 로그 발생 시 Slack으로 알림을 보내는 설정입니다.해당 설정은 FortiGate OS 7.2 대에서 진행하였습니다1. Automation Trigger 설정 Fortigate GUI > Security Fabric > Automation > Trigger > Create New 클릭 Trigger에 있는 이벤트로만 알림보내기가 가능합니다.(Ex. Ha failover, High cpu, memory, Conserve Mode, 여러 시스템 이벤트 로그등)해당 테스트에서는 Admin login 실패 시 slack으로 알림 전송 2. Automation Action 생성 Fortigate GUI > Security Fabri.. 2026. 3. 18. FortiGate에서 네트워크 장치 특정 포트가 열렸는지 확인하는 방법 FortiGate에서 네트워크 장치 특정 포트가 열렸는지 확인하는 방법 1. 사용 목적 Fortigate에서 목적지 서버 또는 방화벽등 네트워크 장비로 특정 포트가 열려있는지 확인트러블슈팅 시 많이 사용 2. 확인 방법 Fortigate telnet을 통해 해당 서버에 특정 포트(443)이 열려있는지 확인합니다.열려있다면 위 이미지처럼 Connected to 라는 문구가 나옵니다.위의 IP는 Fortiguard IP이고 443 포트가 열려있는지 확인 444포트 확인해당 포트는 임의의 포트이며 열려있지 않는 경우 Failed to connect 문구 출력이는 대상 서버가 꺼져 있거나 해당 서비스 포트가 활성화되어 있지 않음을 의미 PC에서도 telnet 명령어를 사용하여 확인이 가능합니다.- PC C.. 2026. 3. 17. 이전 1 2 3 4 ··· 55 다음 반응형
