728x90 포티넷39 Fortigate 방화벽 정책에 객체가 많을 때 Fortigate 방화벽 정책에 객체가 많을 때 예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음 - 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함 이럴 경우,정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법 CLI > diagnose firewall iprope show 00100004 입력 flag : 값으로 확인이 가능합니다. flag : 0x0 > 정상flag : 0x40 > 객체가 많음 Fortigate 방화벽 정책에 객체가 많을 때 2025. 2. 6. Fortigate Webfilter 및 Antispam 기능 비활성화 방법 Fortigate Webfilter 및 Antispam 기능 비활성화 방법Fortigate에 해당 기능에 대한 라이선스가 있어도 기능을 비활성화합니다.CLI에서만 설정 가능config syste fortiguard 진입 #set webfilter-force-off : FortiGuard로 쿼리하는 URL Rating 기능 off / Default disable-#set antispam-force-off : FortiGuard로 쿼리하는 SPAM Filter(IP, URL, email 피싱등) 기능 off / Default disable Fortigate Webfilter 및 Antispam 기능 비활성화 방법 2025. 2. 3. Fortiswitch VLAN을 여러 Port에 설정하는 방법 Fortiswtich VLAN을 여러 Port에 설정하는 방법귀여운 꿀팁 같아서 올려봅니다.일반적으로 FG - FSW를 연동해서 사용할 경우 FG에서 VLAN을 만들어주고 해당 VLAN을 Fortiswitch Port에 할당 시킵니다.할당할 때 여러 Port에 할당 시키는 방법!이렇게 드래그한 다음 연필 모양 편집 버튼을 눌러 VLAN을 눌러주시면 드래그한 Port에 한 번에 설정됩니다^^ Fortiswitch VLAN을 여러 Port에 설정하는 방법 2025. 1. 22. Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법 Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법Fortinet에서 2단계 인증 시 사용하는 FortiToken포티게이트가 외부와 통신이 되는 환경이 아닌 폐쇄망환경에서 FortiToken을 FortiToken Application에 활성화 하기먼저 계정에 FortiToken을 할당시켜주고 Email을 설정해 줍니다.프로세스는 Fortigate가 FortiGuard에게 test123@naver.com으로 Activation Code를 보내는 요청을 함해당 요청 DebugFortigate CLI 진입 후diagnose debug application alertmail -1diagnose debug enable입력 후 메일 요청 시도메일 요청시도는 사용자 계정 생성과정에서 FortiToken.. 2024. 11. 11. Fortigate security database 수동 업그레이드 방법 Fortigate security database 수동 업그레이드 방법security database란 FortiGuard를 통해 시그니처를 업데이트 받는 IPS,AV,APP Con에 대한 database이며 통합해서 security라 기재했고 각각 기능별 database가 있음 수동 업그레이드를 하기 위한 조건- Fortigate에 해당 License가 있어야 합니다. (Ex. IPS를 올리려고 하면 IPS License가 장비에 적용되어 있어야함) - Welcome support.fortinet.com 먼저 위 support site에 로그인 로그인 후 왼쪽 위 Support 클릭 > Service Updates 클릭 장비와 Firmware를 선택해줍니다. 저는 Fortigate와 OS 7.2.. 2024. 10. 31. Fortigate FQDN address의 최대 저장할 수 있는 IP Fortigate FQDN address의 최대 저장할 수 있는 IPFortigate FQDN address를 만들고 해당 객체에 얼마나 많은 IP가 resolve되어 저장되는지,Fortigate OS 기준으로 나뉩니다. Fortigate OS 7.0.3 이하에서는 최대 1000개까지 저장Fortigate OS 7.0.4 이상에서는 최대 3000개까지 저장 최대치를 넘게 되면 오래된 IP부터 삭제됩니다. diagnose firewall fqdn list-ip 입력 시 출력화면FQDN address와" data-og-host="dyjj.tistory.com" data-og-source-url="https://dyjj.tistory.com/297" data-og-url="https://dyjj.tistory.. 2024. 7. 16. 이전 1 2 3 4 ··· 7 다음 728x90
