728x90 IT/Fortinet109 Forticlient version 7.0.3 host check 기능 변경사항 Forticlient version 7.0.3 host check 기능 변경사항 FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On.. dyjj.tistory.com 이전의 글에서 Forticlient 6.2이상부터는 host check 기능을 사용하려면 License를 구매했어야 햇습니다. 위 링크 참조 하지만.. 변경된 부분이 있어 다시 포스팅! Forticlient VPN Only 7.0.3 version 부터는 License 구.. 2022. 7. 27. fortianalyzer 및 fortimanager trial license fortianalyzer 및 fortimanager trial license Fortinet은 fortianalyzer 와 fortimanager를 VM 버전으로 무료 제공 하지만 제약 사항이 있는 license Fortimanager의 경우 3개의 Fortigate장비까지 관리가 가능, ADOM 2개까지 활성화 Fortianalyzer도 마찬가지로 3개의 Fortigate장비까지 등록하여 log를 받을 수 있고 일 최대 1GB로그 저장 최대 500GB 스토리지 지원 그리고 trial license는 무료 라이선스이기 때문에 기술지원은 받을 수 없음 두 장비의 웬만한 주요 기능은 다 사용할 수 있기 때문에 테스트용으로 사용하기에 매우 좋다. fortianalyzer 및 fortimanager trial .. 2022. 6. 17. fortigate ssl vpn 설정 방법 fortigate ssl vpn settings 하기 SSL-VPN이란 원격 즉 외부의 사용자가 VPN 터널을 통해 회사 내부 네트워크에 액세스함 fortigate ssl vpn 설정 단계 1. User 생성 2. SSL VPN Portal 설정 3. SSL VPN Settings 설정 4. SSL VPN 정책 설정 Fortigate OS 6.0대에서 진행했습니다. / 상위 버전에서도 설정 방법은 흡사함 먼저, 1. SSL VPN User 생성하기 fortigate GUI > User & Device Create New를 눌러 생성하면 되고 저는 SYU라는 계정을 생성하였습니다. 2. SSL VPN Portal 설정 fortigate GUI > VPN > SSL VPN Portals 기존에 생성되어 있는.. 2022. 5. 31. fortigate login fail count setting / 로그인 실패 시 잠금시간 및 실패횟수 설정 fortigate 로그인 실패 시 잠금관련 설정 알아보기 fortigate 로그인 3회 실패 시 1분간 계정이 잠긴다. 설정을 통하여 실패 횟수 및 계정이 잠기는 시간을 변경할 수 있다. 해당 설정은 cli에서만 변경이 가능 config system global 명령어 입력 admin-lockout-duration : 실패 시 잠기는 시간 60초 (default) / 잠기는 시간 1초 ~ 2147483647초까지 설정가능 admin-lockout-threshold : 실패 횟수 3 (default) / 횟수 1 ~ 10까지 설정가능 필요 시 요청에 맞추어 설정하면 된다. fortigate login fail count setting / 로그인 실패 시 잠금시간 및 실패횟수 설정 2022. 5. 30. fortigate process list 확인하기 fortigate process list diagnose sys top 해당 명령어를 사용하면 fortigate에서 실행되고 있는 process list 확인이 가능 process 보는 방법 첫번째 줄 httpsd process 기준 process 이름 PID process 상태 cpu 사용량 memory 사용량 httpd 23190 S 8.9 3.2 PID 값, process 상태는 더 적어야 할 부분이 있는데 다음 포스팅에 자세히 적겠습니다. 전체 Process list process 이름 / 역할 http / HTTP 프록시. smtp / SMTP 프록시. ftpd / FTP 프록시. pop3 / POP3 프록시. imap / IMAP 프록시. nntp / NNTP 프록시. Proxy / 프록시. .. 2022. 3. 19. Fortigate log filter 특정 로그 예외 처리하는 방법 Fortigate log filter 특정 로그 예외 처리하는 방법 해당 명령어를 사용하여 특정 log만 syslog 서버 또는 fortianalyzer(Fortinet log 저장 장치)로 보내거나 특정 log를 저장하지 않게 설정이 가능 log filter 설정 필요 상황 예시 특정 불필요한 log가 많이 저장돼서 다른 log 확인이 힘들 때 해당 설정을 적용시켜 불필요한 log 예외 처리 테스트 시나리오 1. 내부 네트워크 대역이 8.8.8.8로 ping 차단 정책 설정 2. 해당 정책으로 인한 차단 log 확인 후 log-filter 설정 3. 차단 시 log가 저장되지 않는지 확인 먼저 내부 네트워크 대역이 목적지 8.8.8.8 ICMP 차단 정책을 만들어 줍니다. 그 다음 내부 PC에서 8.8.. 2022. 3. 16. 이전 1 ··· 14 15 16 17 18 19 다음 728x90
