Firewall14 FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS의 인증서를 FortiGate에 설치가 필요한 이유는- FortiGate와 FortiClient EMS의 연동- ZTNA 사용 시 FortiClient의 정보가 EMS를 통해 FortiGate로 전달될 때 해당 정보들이 암호화로 전달되어야 함 1. FortiClient EMS 인증서 다운로드 - FortiClient EMS 접속 후 System Settings > EMS Settings > EMS CA Certificate (ZTNA)에서 다운로드 표시 클릭 2. FG에 인증서 업로드 - FortiGate GUI > System > Certificates > Create/Import > CA Certificate.. 2026. 4. 9. FortiGate Debug 예시 FortiGate Debug 예시 FortiGate ICMP Debug 예시 알아보기 1. FortiGate Debug 입력 diagnose debug flow filter proto 1diagnose debug flow filter saddr 192.168.20.7diagnose debug flow show function-name enable diagnose debug flow show iprope enablediagnose debug flow trace start 10diagnose debug enable입력한 출발지 IP의 ICMP 패킷을 Debug 2. PC에서 Ping > FG Debug 확인 id=65308 trace_id=61 func=print_pkt_detail line=5938 msg.. 2026. 4. 6. FortiGate 특정 관리자 Password Policy(Password Expire) 적용 제외하는 방법 FortiGate 특정 관리자 Password Policy(Password Expire) 적용 제외하는 방법 FortiGate에 Password Policy(Password Expire) 활성화 시 모든 관리자 계정에 적용이 됩니다.특정 계정만 Password Policy(Password Expire)를 제외하고 싶을 때- Password Expire-day가 필요하지 않은 관리자 계정일 경우 먼저 Password Policy(Password Expire) 정책 활성화Password Policy(Password Expire)를 활성화하면 모든 관리자 계정에 동일하게 expire-day 60일이 적용됩니다.- 비밀번호 만료일 60일특정 관리자 계정만 Password Policy(Password Expire.. 2025. 7. 22. FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패 FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패 2025년 2월부터 FortiGate HA 구성 시 각 장비가 서로 다른 Forticloud 계정에 등록되어 있으면 라이선스 업데이트 문제가 발생각 장비가 서로 다른 FortiCare 계정에 등록된 경우? - 예시 상황FGT4TMXXXXXX01 > A@fortinet.com 계정에 등록FGT4TMXXXXXX02 > B@fortinet.com 계정에 등록 이렇게 계정이 불일치할 경우 FortiGate는 라이선스 업데이트가 정상적으로 되지 않습니다. Debug 명령어 및 Log 예시 위 순서대로 명령어 입력 출력된 로그 확인 해결 방법은 FortiGate에 등록된 계정을 동일한 Forticloud계정에 등록해야 합니다. / 이 .. 2025. 7. 15. FortiGate에서 서브넷 단위로 패킷 스니핑 하는 법 FortiGate에서 서브넷 단위로 패킷 스니핑 하는 법 FortiGate를 사용하면서 특정 IP 대역이나 VLAN에서 발생하는 트래픽 분석이 필요할 때 유용한 도구가 바로 "packet sniffer"입니다. 단일 Host가 아닌 특정 subnet 단위로도 패킷 필터링이 가능합니다. 왜 subnet 단위로 스니핑할까? - 특정 VLAN의 트래픽을 확인할 때 - 특정 대역에서만 접속 장애가 발생할 때 - 포괄적인 트래픽 분석은 필요 없고, 대역만 확인하고 싶을 때 Fortinet sniffer 기본 명령어 구조는 이전 글 확인 fortigate packet sniffer 하는 방법fortigate packet sniffer 하는 방법 fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를.. 2025. 6. 30. FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate를 운용하다 보면 특정 국가에서의 접속만 허용하고, 그 외 지역은 모두 차단하고 싶은 경우가 있습니다.- 예를 들어, 특정 서비스를 한국과 일본에서만 이용 가능하도록 하고 싶을 때이처럼 FortiGate에서는 Geo IP(database)를 활용하여 특정 국가에서 오는 트래픽 차단이 가능한데, 크림반도는 지역이므로 Geo IP 목록에 표시되지 않습니다그래서 크림반도를 차단하려면 개별 IP를 차단이 필요합니다크림반도에 대한 설명을 좀 적어볼까 하다가.. 혹시 모를 정지같은 불상사가 생길수도 있어서..패쓰^^ How to block traffic from an unlisted region in a countryhow to.. 2025. 6. 9. 이전 1 2 3 다음 반응형
