포티넷36 Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 시도해 볼 만한 작업 10, 80, 98% 외 특정 %에서 Fortigate SSL-VPN 로그인이 멈추면 현상을 해결하는 방법이 있기는 합니다. 보통 구글 검색 시 Fortigate SSL-VPN % 이렇게만 검색을 하여도 해결 방법이 나오는 경우가 많습니다. SSL-VPN 설정 문제라던가, host check 때문이라던가 등등! 10%의 경우 Forticlient가 설치된 PC의 네트워크 문제 Fortgate와 통신 확인 80%의 경우 SSL-VPN ID / PW 확인 또는 해당 사용자 portal Mapping과 정책 확인 98%의 경우 먼저 해볼 수 있는 작업은 Forticlient 프로그램 삭제 후 재설치입니다. 삭제하고 나서 .. 2023. 1. 25. Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 먼저 Forticlient의 SSL-VPN Login 화면입니다. 위 자동연결, 비밀번호 저장, 항상 연결이 비활성화 된 상태! 영어 명칭은 auto-connect, save-password, always-up 입니다. SSL-VPN에서 위 기능 활성화 방법의 경우 Fortigate CLI > config vpn ssl web portal > edit 진입 set 명령어를 사용하여 위 세 가지를 활성화시켜줍니다. (기본 설정은 비활성화) 활성화를 시켜주고 나서 SSL-VPN 접속했다가 로그아웃 로그아웃을 하고 다시 Forticlient 화면을 보면 세 가지 기능이 활성화된 걸 확인할 수 있습니다. - 주의사항 - 해당 기능은 Fort.. 2023. 1. 16. Fortigate GUI에서 Process List 확인 방법 Fortigate GUI에서 Process List 확인 방법 현재 Fortigate 7.0.x 버전까지는 Fortigate에서 실행중인 Process를 보려면 CLI에서 확인해야 했습니다. CLI에서 확인 명령어 : diagnose sys top 명령어 입력 시 위 이미지처럼 Process List들이 출력됩니다. 하지만 FortiOS 7.2 이상의 버전부터는 GUI에서도 Process 확인이 가능합니다. Fortigate GUI에 접속 후 오른쪽 상단 admin > System > Process Monitor Process Monitor 진입하면 확인이 가능합니다. CLI보다 보기 편한 것 같아서 좋다고 느껴집니다. Fortigate GUI에서 Process List 확인 방법 알아보기 끝 2022. 12. 28. Fortigate Web Filtering cache 설정 Fortigate Web Filtering cache 설정 Fortigate Web Filtering category based 사용 시 Fortigate는 FortiGuard로 URL 쿼리를 합니다. 동작 방식 아래 링크 rating service 참조 Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature dyjj.tistory.com UR.. 2022. 12. 15. Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는 위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다. signature update 확인 방법은 .. 2022. 12. 6. Fortigate Route Selection Process Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기 1. Most Specific route 먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어, 1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로 2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위 처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다. 2. Lowest distance 목적지가 동일한 경우 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라우팅 설.. 2022. 12. 5. 이전 1 2 3 4 5 6 다음 728x90
