IT/Fortinet98 fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 마지막으로 사용된 정책과 처음 정책이 사용된 시간도 확인이 가능합니다. 먼저 Fortigate GUI > Policy & Objects로 가서 상단에 탭을 우클릭해줍니다. Action, NAT 여기가 탭부분인데 아무 곳이나 클릭해도 상관은 없습니다 아무튼.. 우클릭 후 First Used와 Last Used 컬럼을 체크해줍니다. 체크를 해주고 나면 탭 부분에 표시가 됩니다. 정책이 처음 사용된 시간과 마지막 시간 초단위 까지 표시가 됩니다 날짜로 표기된 부분은 마우스를 가져다 놓으면 표시가 됩니다^^ fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 2023. 9. 4. forticlient ssl vpn -5029 error 해결 방법 forticlient ssl vpn -5029 error 해결 방법 먼저 ssl vpn 접속 시 나오는 error 확인 쓱 보기에도 TLS version에 문제가 있어 보입니다. 이럴 경우 fortigate ssl vpn setting에 TLS version과 client PC의 TLS version을 확인해야 합니다. 먼저 PC의 TLS version 확인 방법 edge browser 실행 > 기본 브라우저 > 인터넷 옵션 > 고급 TLS version check 확인 1.2만 check되어 있습니다. fortigate ssl vpn TLS version 설정 ssl-min-proto-ver : 1.0 ssl-max-proto-ver : 1.3 으로 설정 시 1.0~.13까지 지원하는데 OS가 낮은 f.. 2023. 8. 22. Fortigate security fabric / root fortigate 구성 방법 Fortigate security fabric / root fortigate 구성 방법 security fabric을 구성함에 있어 전제 조건은 1.Fortigate는 NAT mode로 동작, VDOM이 활성화되어 있다면 split-vdom mode로 동작 중이어야 합니다. 2. Fortianalyzer 필수 1. fabric 활성화하기 Root로 지정할 fortigate GUI 접속 > Security Fabric > Fabric Connectors > Security Fabric Setup 클릭 후 Edit Default 설정은 Standalone으로 되어 있으며 Serve as Fabric Root로 변경해줍니다. 변경을 하게 되면 Fortianalyzer를 설정하라는 Tap이 나옵니다. Forti.. 2023. 8. 19. fortianalyzer firmware upgrade path 확인 fortianalyzer firmware upgrade path 확인 fortigate와 마찬가지로 fortianalyzer에도 firmware upgrade path가 있습니다. fortigate의 경우 firmware download 하는 곳에서 바로 확인이 가능하지만 fortianalyzer는 firmware download 하는 곳에서 확인이 불가능합니다. 먼저, Fortinet Document Library | Home Zero Trust Network Access docs.fortinet.com 위 site로 접속해 줍니다. 접속 후 화면 fortianalyzer 클릭 이 곳에선 fortianalyzer의 admin guide, OS 호환성, CLI Reference 등 여러 자료들이 많습니다.. 2023. 8. 4. fortigate diagnose debug rating fortigate diangnose debug rating diagnose debug rating 명령어로 연결된 FortiGuard Server 확인 또는 통신 해결하기 위해 사용하는 명령어입니다. diagnose debug rating 명령어 입력 시 나오는 출력물 Service 상태와 Fortiguard와 어떤 프로토콜을 사용하는지 몇번 포트를 사용하는지등 관련 설정도 확인이 가능합니다. 아래에 있는 IP들은 해당 장비와 인접해 있는 Fortiguard Server들의 IP입니다. (나오는 IP List들은 장비마다 다를 수 있음) 여러 Fortiguard Server List 중 어느 Server와 통신하여 라이선스가 활성화 되어 있는지는 Flags를 보시면 됩니다. Flags에는 여러 값들이 있.. 2023. 7. 21. fortigate Web Filter Cache 설정 fortigate Web Filter Cache 설정 fortigate Web Filter Cache는 사용자가 URL접속 후 Fortiguard에게 rating받은 정보를 메모리에 저장하여 동일한 URL 접속 시 Fortiguard로 Query하지 않고 저장된 정보를 보냅니다. Fortigate GUI > system > Fortiguard > Filtering 해당 장비는 라이선스가 있는 상태이고 Default 설정값입니다. Fortiguard로 rating한 결과값을 메모리에 저장하는 시간이 60분입니다. 무한대로 저장할 수 있는 건 아닙니다. 어느 정도 되면 override됩니다. fortigate Web Filter Cache 설정 2023. 7. 17. 이전 1 ··· 5 6 7 8 9 10 11 ··· 17 다음 728x90
