IT/Fortinet98 Fortigate FortiGuard 또는 FortiCare license가 만료되면 어떻게 되는지 Fortigate FortiGuard 또는 FortiCare license가 만료되면 어떻게 되는지 What happens when FortiGuard or FortiCare service expiresexplain what happens to the devices when FortiGuard, FortiCare or both services expire.ScopeFortiGate, FortiManager, FortiAnalyzer, FortiSwitch, FortiAPSolution Most of the Fortinet products come in multiple form factors: Hardware, Virtual Machine (for pricommunity.fortinet.com 제목에 관.. 2024. 5. 13. Fortigate FQDN address IP list CLI로 확인하는 방법 Fortigate FQDN address IP list CLI로 확인하는 방법Fortigate FQDN address를 생성하고 생성된 FQDN address의 Resolve 된 IP list를 CLI로 확인하는 방법입니다.CLI > diagnose firewall fqdn list-ip 입력 시 출력화면FQDN address와 Resolve된 IP list가 출력됩니다. 갯수가 많을 시 찾기 또는 확인이 힘들어 grep 명령어를 사용하여 필터링해줍니다.diagnose firewall fqdn list-ip 뒤에 | grep -A10 login 명령어 입력-A10은 아래 줄 수물론 GUI에서도 FQDN address IP list들 확인이 가능합니다.^^ Fortigate FQDN address IP l.. 2024. 5. 7. Fortigate session filter IP range 조건 설정하는 방법 Fortigate session filter IP 범위로 조건 설정하는 방법 fortigate session clear 및 list 확인 방법fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기 그리고 특정 session을 보거나 clear 하는 방법 확인해보기 get sys session status 해당dyjj.tistory.com위 링크는 지난번 session filter 및 client 확인하는 방법 포스팅session filter 조건 중 IP range로 조건 설정하는 방법에 대해 추가로^^session filter 조건들을 보니 range에 대한 방법은 따로 없더라고요. .. 2024. 4. 26. Fortigate audit trail 설정 Fortigate audit trail 설정 FortiOS 7.2이상부터 나온 기능이며 방화벽 정책이 생성 또는 편집될 때 기록을 남기라는 메시지를 받게 됨 먼저 Fortigate GUI > System > Feature Visibility > Workflow Management 활성화 신규 정책 생성시도 OK를 누르게 되면 이렇게 알림 팝업이 나옵니다. 물론 Comments에 남겨도 되지 않나라는 생각이 들지만 추가로 해당이 변경이 된다면 이력 남기기가 힘들어질 수도 있습니다. 확인을 하려면 해당 정책을 우클릭하고 Audit Trail을 누르면 이력이 나오게 됩니다. 추 후 정책 내용이 변경되어도 알림팝업이 나오면서 팝업에 적는 내용이 누적되어서 이력 관리가 편합니다. 물론.. 팝업을 누르고 또 입력하.. 2024. 4. 18. FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법 FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법 Fortigate에서 사용중인 Webfilter Profile을 FortiClientEMS Profile로 가져와 EMS 정책에 적용 먼저 Fortigate에서 EMS-Webfilter라는 테스트용 Profile을 생성해 줍니다. FortiGuard Category Based Filter는 비활성화인 상태이고 URL Filter에서 네이버만 Static으로 차단 설정 FortiClientEMS GUI > Endpoint Profile > Web Filter 오른쪽 상단의 Import 클릭 Fortigate IP 및 ID/PW 입력 Fortigate WebFilter Profile 리스트 테스트용으로 생성한 EM.. 2024. 3. 27. ForticlientEMS 인증서 다운로드 방법 / Forticlient EMS Certificate ForticlientEMS 인증서 다운로드 방법 / Forticlient EMS Certificate 해당 작업은 Fortigate와 ForticlientEMS와 Fabric연결 시 나오는 경고창을 해결하기 위함 Fortigate GUI > Security Fabric > Fabric Connectors > Forticlient EMS EMS Server IP 및 Name 입력하는 부분 IP를 입력하고 OK를 누르면, 빨간색 박스에 Failed to verify the certificate for server "EMS"라는 문구로 시작하여 에러창이 표시가 됩니다. 그러면 이제 ForticlientEMS의 인증서 업로드 작업을 해주면 됩니다. 인증서를 다운로드 하기 위해서는, "ForticlientEMS가.. 2024. 3. 25. 이전 1 2 3 4 5 6 7 8 ··· 17 다음 728x90
