IT/Fortinet98 fortigate web filter action 및 allow와 monitor 차이점 fortigate web filter action 및 allow와 monitor 차이점 이 부분은 fortigate web filter > URL filter action에 관련된 내용입니다. URL Filter에 action은 4개가 있습니다. /Exempt, Block, Allow, Monitor 먼저, Allow : URL에 대한 트래픽 허용 Block : URL 차단 위 두 가지는 뭐 당연하죠 ㅎㅎ Monitor : Allow와 action 자체는 동일하지만 Log를 남깁니다. / Allow는 Log를 남기지 않음 Exempt : URL 예외 처리지만 Web filter의 검사 순서는 URL filter > Fortiguard categry > Content Filter 순으로 검사를 합니다. 예.. 2023. 7. 3. fortigate interface speed 변경 및 확인 방법 fortigate interface speed 변경 및 확인 방법 speed 변경은 GUI에서는 변경이 안되며 CLI에서만 가능합니다. fortigate CLI > config system interface > edit 진입 후 set speed 일반적으로 fortigate interface speed default 값은 auto입니다. auto 설정은 해당 interface와 연결된 인터페이스에 속도에 맞춰서 설정이 됩니다. 예를 들어 상대가 1000full이면 1000full로 맞춰지고 100full이면 100full로 맞춰집니다. fortigate interface speed 확인 명령어는 diagnose hardware deviceinfo nic 입력 speed 및 Duplex 확인 interfa.. 2023. 6. 21. fortigate Web Rating Overrides 설정 방법 fortigate Web Rating Overrides 설정 방법 fortigate GUI > Security Profiles > Web Rating Overrides 해당 TAP에서 설정해 주면 되고.. 이 기능을 사용하시려면 Webfilter License가 필요합니다. Create New 클릭 Web Rating Override뿐만 아니라 해당 URL이 어느 Fortiguard web category에 속해 있는지 확인할 수도 있습니다. 네이버의 경우 General Interest - Business > Search Engines and Portals Category에 속해 있습니다. Web Rating Override 기능은 해당 URL을 다른 Category에 Override시켜줍니다. 위 이미.. 2023. 6. 12. fortimanager NTP Server 버전 확인하는 방법 fortimanager NTP Server 버전 확인하는 방법 일단 fortimanager는 fortigate를 관리하는 장비입니다. 정책, 펌웨어등등! 그래서 fortigate를 많이 사용하는 고객이라면 도입 시 많은 장점이 있죠! 오늘은 fortimanager에 설정된 NTP Server의 버전을 확인하는 방법을 알아보겠습니다. 먼저 fortimanager에 접속 후 환경 설정 탭으로 들어가 줍니다. 환경 설정탭으로 진입 후 대쉬보드에 시스템 시간 클릭 저는 현재 ntp1.fortinet.net이라는 fortinet NTP Server로 설정되어 있습니다. (장비 default 설정) 회사내 NTP Server가 있다면 변경도 가능합니다. fortimanager가 외부와 통신이 되면 fortimana.. 2023. 5. 31. fnsysctl 명령어를 사용하여 fortigate process 재시작하기 fnsysctl 명령어를 사용하여 fortigate process 재시작하기 diag sys top 명령어를 입력하면 돌고 있는 process list가 나옵니다. 여기서 하나의 process ID가 여러 개 있는 게 있습니다. ex). miglogd, httpsd diag sys kill 99 명령어를 이용하여 하나씩 재시작 시킬수도 있기는 하지만 fnsysctl killall 을 입력하면 여러 개의 process가 종료되면서 재시작합니다. ex). fnsysctl killall httpsd 입력 시 httpsd process가 전부 재시작 알아두면 유용하게 쓰이는 명령어입니다^^ fnsysctl 명령어를 사용하여 fortigate process 재시작하기 2023. 5. 6. fortinet support site login 시 security code 입력 나오는 이유 fortinet support site login 시 security code 입력 나오는 이유 먼저 fortinet support site login page ID/PW 입력하여 로그인하면 됩니다. fortinet support site는 ticket open, firmware download, device manage, EOS등 fortinet 비즈니스를 한다면 필수로 사용해야 하는 홈페이지입니다. ID/PW를 입력하였는데 갑자기 security code 입력 화면이 나옵니다. two-factor 구성을 하지도 않았는데 나와서 갑자기 당황했지만.. 이유는 ID/PW를 잘못 입력하여서 그렇습니다. 뒤로 가기 후 ID/PW를 재입력하면 되고 만약 오랜만에 접속이라 생각이 나지 않는다면 아래 Forgot .. 2023. 5. 5. 이전 1 ··· 6 7 8 9 10 11 12 ··· 17 다음 728x90
