반응형

FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법

Fortigate에서 사용중인 Webfilter Profile을 FortiClientEMS Profile로 가져와 EMS 정책에 적용

먼저 Fortigate에서 EMS-Webfilter라는 테스트용 Profile을 생성해 줍니다.

FortiGuard Category Based Filter는 비활성화인 상태이고 URL Filter에서 네이버만 Static으로 차단 설정

FortiClientEMS GUI > Endpoint Profile > Web Filter 오른쪽 상단의 Import 클릭

Fortigate IP 및 ID/PW 입력

 

 

Fortigate WebFilter Profile 리스트

테스트용으로 생성한 EMS-Webfilter 선택

One Time Pull : 일회성 가져오기 / Fortigate WebFilter Profile이 변경되어도 동기화 되지 않음

Group Schedule : n개 이상 Profile 선택 시 선택한 모든 Profile에 대한 일괄 동기화 스케줄 설정

Individual Schedule : n개 이상 Profile 선택 시 선택한 Profile에 대한 개별 동기화 스케줄 설정

저는 One Time Pull로 진행

불러온 EMS-Webfilter Profile

Webfilter Profile 설정 확인

Categories base는 비활성화 되어 있고 아래 Static으로 네이버 static 차단 설정 확인

 

FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법

반응형
저작자표시

'IT > Fortinet' 카테고리의 다른 글

Fortigate session filter IP range 조건 설정하는 방법  (1) 2024.04.26
Fortigate audit trail 설정  (0) 2024.04.18
ForticlientEMS 인증서 다운로드 방법 / Forticlient EMS Certificate  (0) 2024.03.25
fortigate Attempted to join FortiCloud log 비활성화  (0) 2024.02.16
fortigate diagnose hard sysinfo memory 명령어  (0) 2024.01.24
반응형

ForticlientEMS 인증서 다운로드 방법 / Forticlient EMS Certificate

해당 작업은 Fortigate와 ForticlientEMS와 Fabric연결 시 나오는 경고창을 해결하기 위함

Fortigate GUI > Security Fabric > Fabric Connectors > Forticlient EMS

EMS Server IP 및 Name 입력하는 부분

IP를 입력하고 OK를 누르면,

빨간색 박스에 Failed to verify the certificate for server "EMS"라는 문구로 시작하여 에러창이 표시가 됩니다.

그러면 이제 ForticlientEMS의 인증서 업로드 작업을 해주면 됩니다.

인증서를 다운로드 하기 위해서는,

"ForticlientEMS가 설치된 PC에 접속 후 다운로드 해주셔야 합니다."

접속 > 컴퓨터 인증서 관리 > 신뢰할 수 있는 루트 인증 기관 > 인증서 > FortiClient Enterprise Management Server 우클릭 후 내보내기

 

 

Base-64로 선택하여 내보내기

해당 인증서를 Fortigate GUI > System > Certificates > Create/Import > CA Certificate > ForticlientEMS에서 다운받은 인증서 파일 업로드

해당 작업이 끝나고 다시 Fabric Connectors에서 연결을 시도하면 에러창이 아닌

위 이미지처럼 창이 나옵니다. Accept 누르고 OK까지 눌러주고 ForticlientEMS 접속 후 Authorize까지 해주면 끝

이상입니다.

 

ForticlientEMS 인증서 다운로드 방법 / Forticlient EMS Certificate

반응형
저작자표시

'IT > Fortinet' 카테고리의 다른 글

Fortigate audit trail 설정  (0) 2024.04.18
FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법  (0) 2024.03.27
fortigate Attempted to join FortiCloud log 비활성화  (0) 2024.02.16
fortigate diagnose hard sysinfo memory 명령어  (0) 2024.01.24
Fortigate SSL-VPN 98% 멈춤 현상 시 추가 방법  (0) 2023.12.12
반응형

FortiEMS download

 

FortiClient 다운로드 / license 확인

FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On..

dyjj.tistory.com

위 링크는 저번에 포스팅했던 FortiClient 다운로드에 관한 내용인데 참고해야 할 부분이 있어서 첨부!

제일 중요한건.. 6.2부터 Forticlient license 구매시 활성화를 위하여 반드시 fortiems 설치가 필요하다.

license를 FortiEMS에 등록하고 user별 카운터를 FortiEMS에서 하기 때문

FortiEMS의 역할?

FortiClient Endpoint Management Server (EMS)

주로 license 활성화와 더불어 client 중앙 관리 및 보안정책 배포, 클라이언트 설치 파일 배포등등

위 내용은 Fortinet 홈페이지에서 캡쳐해 온 내용인데

중요 부분은 FortiEMS는 설치 시 3개의 client를 연동시켜서 사용할 수 있다.

즉 무료로 3개의 license를 제공하는 것

3개의 client를 연결시켜 거의 모든 기능을 테스트 가능

 

Fortinet SSO

 

customersso1.fortinet.com

Fortinet support site 링크

support site에 login하여 FortiEMS 설치 파일을 다운 받을 수 있다 <support site 계정이 필요함>

FortiEMS 및 Forticlient download 시 확인해야할 부분!!

바로 version 문제

FortiEMS 설치 시 client 뿐만아니라 Fortigate OS version까지 신경써줘야 한다.해당 부분을 참고하지 않고 설치 시 연동관련 문제가 생길 수 있기 때문

위 이미지는 최신 firmware version까지 나와 있음

설치 시 주의사항이 기억나는건 여기까지..ㅠ추가로 생각나는 부분이 있으면 수정하겠습니다.

 

FortiEMS downloadCompatibility Chart는 꼭 확인하기

반응형
저작자표시

'IT > Fortinet' 카테고리의 다른 글

Fortigate log filter 특정 로그 예외 처리하는 방법  (0) 2022.03.16
Fortigate admin password recovery 관리자 패스워드 복구  (0) 2022.03.02
Fortigate admin delete 관리자 계정 삭제  (0) 2022.02.25
Fortigate Log Severity 로그 저장 관련 설정  (0) 2022.02.23
Fortigate Virtual IP (VIP) & DNAT  (0) 2022.02.22

+ Recent posts

티스토리툴바