728x90 포티게이트57 Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 시도해 볼 만한 작업 10, 80, 98% 외 특정 %에서 Fortigate SSL-VPN 로그인이 멈추면 현상을 해결하는 방법이 있기는 합니다. 보통 구글 검색 시 Fortigate SSL-VPN % 이렇게만 검색을 하여도 해결 방법이 나오는 경우가 많습니다. SSL-VPN 설정 문제라던가, host check 때문이라던가 등등! 10%의 경우 Forticlient가 설치된 PC의 네트워크 문제 Fortgate와 통신 확인 80%의 경우 SSL-VPN ID / PW 확인 또는 해당 사용자 portal Mapping과 정책 확인 98%의 경우 먼저 해볼 수 있는 작업은 Forticlient 프로그램 삭제 후 재설치입니다. 삭제하고 나서 .. 2023. 1. 25. Fortigate scripts 사용 방법 Fortigate scripts 사용 방법 많은 양의 객체를 만들 때 사용하면 편리한 기능 사용 방법 확인해보기 먼저 Fortigate GUI > 오른쪽 상단 login 계정 > Configuration > Scripts Scripts 화면으로 넘어와서 Run Script를 클릭해 주면 되는데 하기 앞서 Script 파일을 만들어 줍니다. 메모장을 실행 한 다음 Fortigate CLI 명령어를 그대로 입력합니다. address를 생성 하기 위해서는 CLI 접속 후 config firewall address 입력 그 다음 edit 이러한 방식으로 순서대로 입력해서 만들어 주시면 됩니다. script를 통해서 address 뿐만 아니라 라우팅, vpn, 정책 등 거의 모든 생성할 수 있습니다. 만약 여러 .. 2023. 1. 10. Fortigate GUI에서 Process List 확인 방법 Fortigate GUI에서 Process List 확인 방법 현재 Fortigate 7.0.x 버전까지는 Fortigate에서 실행중인 Process를 보려면 CLI에서 확인해야 했습니다. CLI에서 확인 명령어 : diagnose sys top 명령어 입력 시 위 이미지처럼 Process List들이 출력됩니다. 하지만 FortiOS 7.2 이상의 버전부터는 GUI에서도 Process 확인이 가능합니다. Fortigate GUI에 접속 후 오른쪽 상단 admin > System > Process Monitor Process Monitor 진입하면 확인이 가능합니다. CLI보다 보기 편한 것 같아서 좋다고 느껴집니다. Fortigate GUI에서 Process List 확인 방법 알아보기 끝 2022. 12. 28. Fortigate 초기화 및 펌웨어 업그레이드 방법 Fortigate 초기화 및 펌웨어 업그레이드 방법 먼저 Fortigate 초기화 방법부터 알아보겠습니다. 기본적인거라 아주 간단합니다. Fortigate 초기화는 CLI에서 #execute factoryreset 이라는 명령어를 입력해주시면 됩니다. 입력하시면 아래와 같이 메시지가 나오는데 해당 장비를 기본값으로 설정하겠습니까 ? 라는 알림입니다. 여기서 말하는 기본값은 처음 Fortigate 장비를 받았을 때 기본적인 IP(192.168.1.99)만 세팅되어 있는 상태입니다. 그 다음 Fortigate 펌웨어 업그레이드 방법 먼저 Fortigate 펌웨어를 다운 받아야 합니다. ex) 6.2.x > 6.4.x로 업그레이드를 진행한다고 하면 upgrade path를 확인 후 path에 필요한 펌웨어를 .. 2022. 12. 19. Fortigate Web Filtering cache 설정 Fortigate Web Filtering cache 설정 Fortigate Web Filtering category based 사용 시 Fortigate는 FortiGuard로 URL 쿼리를 합니다. 동작 방식 아래 링크 rating service 참조 Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature dyjj.tistory.com UR.. 2022. 12. 15. Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는 위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다. signature update 확인 방법은 .. 2022. 12. 6. 이전 1 ··· 4 5 6 7 8 9 10 다음 728x90
