728x90 Firewall9 FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate를 운용하다 보면 특정 국가에서의 접속만 허용하고, 그 외 지역은 모두 차단하고 싶은 경우가 있습니다.- 예를 들어, 특정 서비스를 한국과 일본에서만 이용 가능하도록 하고 싶을 때이처럼 FortiGate에서는 Geo IP(database)를 활용하여 특정 국가에서 오는 트래픽 차단이 가능한데, 크림반도는 지역이므로 Geo IP 목록에 표시되지 않습니다그래서 크림반도를 차단하려면 개별 IP를 차단이 필요합니다크림반도에 대한 설명을 좀 적어볼까 하다가.. 혹시 모를 정지같은 불상사가 생길수도 있어서..패쓰^^ How to block traffic from an unlisted region in a countryhow to.. 2025. 6. 9. FortiGate 정책 그룹핑(Policy Grouping) 하는 방법 FortiGate Policy Grouping 하기 FortiGate 방화벽 정책을 확인할 때는 두 가지 방식으로 보는 방법이 제공됩니다.1. Interface Pair View2. By Sequence - 기본적으로 표시는 Interface Pair View입니다Interface Pair View란? 인터페이스 간의 정책을 묶어서 한 섹션에 표시 - DMZ > WAN 정책 세션- LAN > WAN 정책 섹션장점은,인터페이스 기준으로 그룹화되어 있어 정책 파악에 용이함-By Sequence란? 모든 정책이 순서대로(top-down) 표시 기본적으로 선택하여 보기가 가능하지만 정책에 출발지 또는 목적지 Interface가 1개 이상 설정된 경우 Interface Pari View는 비활성화되고 By Seq.. 2025. 5. 8. FortiGate Explicit Web Proxy 설정 방법 FortiGate Explicit Web Proxy 설정 방법 Explicit Web Proxy(명시적 웹 프록시)는 사용자가 설정한 프록시 서버를 통해 웹 트래픽만 전달하는 방식입니다.- 프록시 서버는 FortiGateFortiGate에 Explicit Web Proxy 설정을 하고 사용자 PC 웹 브라우저에 프록시 서버 설정을 지정해야 웹 트래픽 전달 먼저 FortiGate GUI > System > Feature Visibility > Explicit Proxy 활성화활성화를 하지 않으면 GUI에서 설정하는 부분이 보이지 않습니다.- Default 비활성화 활성화 후FortiGate GUI > Network > Explicit Proxy > Explict Web Proxy기본적으로 Linsten o.. 2025. 4. 17. FortiGate ARP 트래픽 캡쳐하는 방법 FortiGate ARP 트래픽 캡쳐하는 방법 ARP(Address Resolution Protocol)- 네트워크 내에서 IP - MAC 주소를 매핑시켜주는 프로토콜FortiGate에서 ARP 트래픽을 CLI를 통해 확인 / 패킷 스니핑을 통해 네트워크 상에서 오가는 ARP 패킷을 확인 FortiGate CLI에서 명령어 입력 - diagnose sniffer packet "arp" 4 해당 명령어 입력 시 예시 출력 화면 who-has - ARP 요청is-at - ARP 응답 네트워크 망이 클수록 당연히 ARP 오가는 트래픽이 많이 출력이 됩니다. 중지하는 방법은 Ctrl + C FortiGate ARP 트래픽 캡쳐하는 방법 2025. 4. 11. FortiGate Cloud에서 Firmware Upgrade 팝업 FortiGate Cloud에서 Firmware Upgrade 팝업 최근 FortiGate Cloud 라이선스가 없는 FortiGate 장비는 FortiOS GA 버전이 최신이 아닌 경우 최신 버전으로 업그레이드 해야 합니다. 업그레이드 하지 않으면 FortiGate Cloud 서비스 중지- 최신 버전을 사용하고 있는 상태이고 새로운 GA 버전이 나올 경우 7일 이내 업데이트 해야함- 라이선스 없이 서비스는 상태정보나 로깅정도 입니다. 결론은 FortiGate Cloud에 라이선스가 없는 장비는 7일안에 펌웨어를 최신 버전으로 업데이트 해야합니다. FortiGate Cloud를 접속하게되면 위와 같은 팝업창이 나옵니다. Remidd me later : 나중에Upgrade now : 등록된 장비 중 라이선.. 2025. 4. 3. Fortigate Forticloud 계정 변경하는 방법 Fortigate Forticloud 계정 변경하는 방법 보통 아래와 같은 이유로 장비의 권한을 다른 계정으로 이전합니다.ex. 장비 소유자가 퇴사하거나, 장비를 관리하는 유지보수업체가 바뀌는 경우이전에는 Fortinet CS팀에 Ticket을 오픈하여야만 이전이 가능했는데 이제는 장비 또는 Support site에서 변경이 가능합니다. 장비에서 계정 변경하는 방법 FortiGate GUI > System > FortiGuardFortiCare Support 탭에서 Action 클릭 > Transfer FortiGate to another account 클릭 위와 같은 창이 나옵니다.기존에 등록되어 있던 계정의 비밀번호 입력이전할 계정의 FortiCloud 계정 및 비밀번호 입력 틀리지 않았다면 이전 성.. 2025. 3. 28. 이전 1 2 다음 728x90
