728x90 포티게이트69 fortigate ssl vpn mac address check 설정 방법 fortigate ssl vpn mac address check ssl vpn 접속 시 host의 mac을 check하여 vpn 접속 제어 forticlient VPN Only version 6.2~7.0.2 사이에서는 mac address check기능 지원이 안됨 forticlient VPN Only version 7.0.3 이상으로 설치 또는 유료버전 사용하여야 지원 현재 기본적인 ssl vpn 설정은 되어 있는 상태 fortigate ssl vpn mac address check 설정 방법 1. fortigate GUI에서 CLI Console로 접속 (해당 설정은 CLI에서만 가능) SSL-VPN Portals > 설정되어 있는 full-access에 mac-addr-check를 활성화 ( de.. 2022. 8. 12. fortigate firmware upgrade path 확인 fortigate firmware upgrade path upgrade path를 확인하여 올바른 firmware upgrade 진행 upgrade path를 확인하고 진행해야 하는 이유 fortigate는 firmware upgrade 시 CLI에서만 변경 가능한 설정이라던가 다른 세부적인 설정부분이 변경될 수 있는데 upgrade path를 지키지 않을 경우 설정이 변경되는 부분에 대해 정상적으로 이뤄지지 않아서 장애가 발생할 수 있다. upgrade path를 맞춰야 해당 부분이 version에 맞게 변경된다. Welcome support.fortinet.com fortigate firmware upgrade path 확인방법 먼저 위 fortinet support site에 로그인 후 상단의 su.. 2022. 8. 10. Fortigate site to site IPsec VPN 설정방법 Fortigate site to site IPsec VPN 설정방법 지난번 SSL-VPN에 이은 Fortigate IPsec VPN 설정하기 site to site 구성 Fortigate site to site IPsec VPN 간단한 구성도 A, B Fortigate 간 VPN 연결 A Fortigate Internal IP 대역의 Host에서 B Fortigate Interal IP로 통신 시도 A Fortigate에서 VPN Tunnel을 통해 트래픽이 전달되는지 sniffer 먼저 Fortigate GUI 접속 후 VPN > IPsec Tunnels IPsec Tunnel 생성 여러가지 생성방법이 있는데 저는 Custom으로 진행했습니다. site to site로 설정하면 wizard 방식으로 진.. 2022. 8. 2. fortigate ssl vpn 설정 방법 fortigate ssl vpn settings 하기 SSL-VPN이란 원격 즉 외부의 사용자가 VPN 터널을 통해 회사 내부 네트워크에 액세스함 fortigate ssl vpn 설정 단계 1. User 생성 2. SSL VPN Portal 설정 3. SSL VPN Settings 설정 4. SSL VPN 정책 설정 Fortigate OS 6.0대에서 진행했습니다. / 상위 버전에서도 설정 방법은 흡사함 먼저, 1. SSL VPN User 생성하기 fortigate GUI > User & Device Create New를 눌러 생성하면 되고 저는 SYU라는 계정을 생성하였습니다. 2. SSL VPN Portal 설정 fortigate GUI > VPN > SSL VPN Portals 기존에 생성되어 있는.. 2022. 5. 31. Fortigate log filter 특정 로그 예외 처리하는 방법 Fortigate log filter 특정 로그 예외 처리하는 방법 해당 명령어를 사용하여 특정 log만 syslog 서버 또는 fortianalyzer(Fortinet log 저장 장치)로 보내거나 특정 log를 저장하지 않게 설정이 가능 log filter 설정 필요 상황 예시 특정 불필요한 log가 많이 저장돼서 다른 log 확인이 힘들 때 해당 설정을 적용시켜 불필요한 log 예외 처리 테스트 시나리오 1. 내부 네트워크 대역이 8.8.8.8로 ping 차단 정책 설정 2. 해당 정책으로 인한 차단 log 확인 후 log-filter 설정 3. 차단 시 log가 저장되지 않는지 확인 먼저 내부 네트워크 대역이 목적지 8.8.8.8 ICMP 차단 정책을 만들어 줍니다. 그 다음 내부 PC에서 8.8.. 2022. 3. 16. Fortigate admin password recovery 관리자 패스워드 복구 Fortigate admin password recovery fortigate 관리자 패스워드 복구 fortigate 패스워드 분실 시 재설정하는 방법 1단계 Fortigate 장비에 Console 연결 연결 후 확인사항 패스워드 복구를 하기 위해선 CLI > config system global > set admin-maintainer enable/disable이 enable되어 있어야 한다. default로 enable 이지만 혹시 다른 누군가가 바꿔놨을 수도 있다는 가정하에 확인 패스워드 복구를 위해서 maintainer라는 계정으로 Login함 2단계 장비 재부팅 재부팅 후 maintainer Login ID : maintainer PW : bcpb / Ex. bcpbFGT100FXXXXXXX b.. 2022. 3. 2. 이전 1 ··· 8 9 10 11 12 다음 728x90
