728x90 포티게이트61 Fortinet 보안 뉴스레터 구독하기 Fortinet 보안 뉴스레터 구독하기 Fortinet 보안 뉴스레터는 Fortinet에서 보안과 관련된 이슈를 메일로 보내줍니다. Fortinet Blog - Broad, Integrated, Automated Cybersecurity Explore the latest cybersecurity trends and innovations, leading edge threat intelligence from FortiGuard Labs, Fortinet executive insights, and customer perspectives.www.fortinet.com 먼저 위 링크로 접속해 줍니다. 링크 접속 후 왼쪽 상단의 Subscribe 클릭 이메일 입력 후 받을 항목 선택 > Subscribe .. 2025. 2. 19. Fortigate HTTP Method 제어 Fortigate HTTP Method 제어 Fortigate Proxy Policy에서만 사용가능한 기능으로 HTTP Method(GET, POST등)를 제어Explicit Proxy > Web Proxy에서 테스트 Fortigate에서 Explicit Web Proxy 및 PC Proxy 설정은 되어 있는 상태이고 Fortigate에서 추가 정책설정만 진행 먼저 Fortigate에서 Proxy Address를 생성해줍니다. / 해당 객체는 Proxy Policy에서만 사용이 가능함Type > HTTP MethodRequest Method > HTTP Method 중 선택 Proxy Policy 정책 생성Source에 생성한 POST Proxy Address 선택Action > Deny 정책 생성 .. 2025. 2. 14. Fortigate 방화벽 정책에 객체가 많을 때 Fortigate 방화벽 정책에 객체가 많을 때 예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음 - 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함 이럴 경우,정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법 CLI > diagnose firewall iprope show 00100004 입력 flag : 값으로 확인이 가능합니다. flag : 0x0 > 정상flag : 0x40 > 객체가 많음 Fortigate 방화벽 정책에 객체가 많을 때 2025. 2. 6. Fortigate Local-in-policy와 Trusted Hosts Fortigate Local-in-policy와 Trusted Hosts먼저 이전에 포스팅했던 이 두 가지의 설정 방법에 대한 링크 fortigate local-in-policy & trusted hosts 설정fortigate local-in-policy & trusted hosts 설정 먼저 fortigate local-in-policy는 Interface 대상으로 액세스를 제한하는 정책입니다. local-in-policy는 GUI에서 설정이 불가능하고 CLI에서만 가능합니다. 설정 방법 Fortigdyjj.tistory.com해당 포스팅에 Local-in-policy는 CLI에서만 설정이 가능하지만 신규 FOS 7.6.x부터는 GUI에서도 Local-in-policy 설정이 가능합니다. 포스팅 목적.. 2025. 2. 1. Fortigate HA 시 Standby 장비에서 설정을 변경한다면 Fortigate HA 시 Standby 장비에서 설정을 변경한다면Fortigate HA A-S 구성에서 일반적으로 설정을 변경한다면 Master 장비에서 변경하고 변경된 설정값이 Standby장비에 동기화됩니다.하지만 Standby에서 변경한다면 ??-Standy 장비에서 설정을 변경하면 Master로 동기화됩니다.동기화된다는 링크 Technical Tip : Configuration Change on Secondary unit FortiGate HA Clusterthe behavior when changing the configuration on the Secondary unit of the HA Cluster.ScopeFortiGate.Solution Two FortiGates can provide.. 2024. 12. 13. Fortigate Management VDOM 역할 및 변경 방법 Fortigate Management VDOM 역할 및 변경 방법위 이미지에서 VDOM1,2번이 있습니다. / Management VDOM Default는 Root VDOMNTP, FDS(Fortiguard update등), SNMP, Log등 이와 같이 발생하는 트래픽을 관리합니다.VDOM2에서 Fortiguard update는 Management VDOM(Root)를 통해 받는거죠NTP도 Management VDOM의 설정을 따라 가고 VDOM2에서 발생한 Log도 Management VDOM에 설정된 FAZ 또는 Syslog 서버로 전달됩니다.Management VDOM 설정을 잘 해줘야겠죠^^ Management VDOM 변경 방법은 GUI와 CLI에서 가능합니다.Fortigate GUI > Sy.. 2024. 11. 13. 이전 1 2 3 4 ··· 11 다음 728x90
