본문 바로가기
728x90

포티게이트67

fortigate snat-route-change 활성화/비활성화 시 동작 fortigate snat-route-change 활성화/비활성화 시 동작 해당 명령어의 활성화/비활성화 시 SNAT Session 동작 설정은 config system global > set snat-route-change default 설정은 disable 예시의 default 라우팅 2개와 snat-route-change가 disable 일 때 Host는 port1번으로 인터넷 통신하게 됩니다. / priority가 낮아 Port1으로 통신 이 상태에서 edit 2의 라우팅 설정 priority를 1로 바꾸게 된다면? 동일한 목적지일 경우 위 이미지 기준 priority값에 의해 라우팅 됩니다. Port2 라우팅 설정 priority값을 1로 수정했으니 port2로 인터넷 통신되어야 하는 거 아닌가.. 2023. 11. 16.
fortigate deep-inspection이 필요한 application control 확인 방법 fortigate deep-inspection이 필요한 application control 확인 방법 SSL/TLS로 암호화된 트래픽을 검사하기 위해서는 deep-inspection이 필요합니다. certificate-inspection의 경우 암호화된 트래픽을 검사하지 못하고 Header만으로 검사수행 application control의 경우 deep-inspection이 필요한 application과 필요하지 않은 application 시그니처가 있습니다. 7.2.x대 license 없는 application signature list 입니다. 약 2400개 정도가 있고 license가 있다면 약 5000개의 application signature로 업데이트가 됩니다. application sign.. 2023. 10. 6.
fortigate GUI에서 Packet Capture하는 방법 fortigate GUI에서 Packet Capture하는 방법 해당 방법은 fortiOS 7.2.x 기준입니다. 하지만 다른 버전에서나 하는 방법은 거의 똑같습니다. 버전별로 위치 또는 이름만 변경될 뿐! fortigate GUI > Network > Diagnostics > Packet Capture 탭 Packet Capture 화면 7.0.x 버전에서는 Diagnostic가 아닌 Packet Capture 탭이 따로 있을겁니다. 아무튼.. 여기서 이제 Filter를 걸어서 사용해주면 됩니다. 간단함 Filter 예시 Interface : Wan1 / 해당 Interface로 통신하는 Packet만 Capture Host : 192.168.1.10 / 해당 IP만 Capture Port : 443 .. 2023. 9. 27.
Fortigate admin password policy 설정 방법 Fortigate admin password policy 설정 방법 Fortigate GUI 또는 CLI 접속 시 관리자 계정의 password policy를 적용 Ex. password 길이, 대소문자 유무, 특수문자 등을 포함하여 password 생성 해당 설정은 SSL-VPN 접속 시 사용되는 password policy가 아닙니다!! GUI에서 설정하는 방법 fortigate GUI login > Dashboard Tab > System > Settings 클릭 후 password policy 부분에서 Admin Tab을 선택합니다. (default 설정은 Off) - Minimum length와 Minimum number of new characters password 최소 길이와 기존 pass.. 2023. 9. 25.
fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 마지막으로 사용된 정책과 처음 정책이 사용된 시간도 확인이 가능합니다. 먼저 Fortigate GUI > Policy & Objects로 가서 상단에 탭을 우클릭해줍니다. Action, NAT 여기가 탭부분인데 아무 곳이나 클릭해도 상관은 없습니다 아무튼.. 우클릭 후 First Used와 Last Used 컬럼을 체크해줍니다. 체크를 해주고 나면 탭 부분에 표시가 됩니다. 정책이 처음 사용된 시간과 마지막 시간 초단위 까지 표시가 됩니다 날짜로 표기된 부분은 마우스를 가져다 놓으면 표시가 됩니다^^ fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 2023. 9. 4.
forticlient ssl vpn -5029 error 해결 방법 forticlient ssl vpn -5029 error 해결 방법 먼저 ssl vpn 접속 시 나오는 error 확인 쓱 보기에도 TLS version에 문제가 있어 보입니다. 이럴 경우 fortigate ssl vpn setting에 TLS version과 client PC의 TLS version을 확인해야 합니다. 먼저 PC의 TLS version 확인 방법 edge browser 실행 > 기본 브라우저 > 인터넷 옵션 > 고급 TLS version check 확인 1.2만 check되어 있습니다. fortigate ssl vpn TLS version 설정 ssl-min-proto-ver : 1.0 ssl-max-proto-ver : 1.3 으로 설정 시 1.0~.13까지 지원하는데 OS가 낮은 f.. 2023. 8. 22.
728x90