FortiGate82 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때Fortigate GUI > System > HA에서 위 이미지 처럼 Not Synchronized가 표시되고 Table에 ips.sensor라고 나올 때해결 방법 Fortigate GUI > Security Profiles > Intrusion Prevention 진입 후 아무 IPS Profile을 선택해줍니다.IPS Signatures and Filters에서 새로 생성 또는 수정 클릭 아무 Signature 선택 후 해당 signature의 설정을 바꿔주고 저장까지이 변경이 트리거가 되서 IPS Profile 동기화를 재실행하여 ips.sensor 동기화 문제를 해결합니다. IPS Sensor로 인해 Fortigate HA가 동.. 2024. 11. 1. Fortigate security database 수동 업그레이드 방법 Fortigate security database 수동 업그레이드 방법security database란 FortiGuard를 통해 시그니처를 업데이트 받는 IPS,AV,APP Con에 대한 database이며 통합해서 security라 기재했고 각각 기능별 database가 있음 수동 업그레이드를 하기 위한 조건- Fortigate에 해당 License가 있어야 합니다. (Ex. IPS를 올리려고 하면 IPS License가 장비에 적용되어 있어야함) - Welcome support.fortinet.com 먼저 위 support site에 로그인 로그인 후 왼쪽 위 Support 클릭 > Service Updates 클릭 장비와 Firmware를 선택해줍니다. 저는 Fortigate와 OS 7.2.. 2024. 10. 31. Fortigate Firmware upgrade 변경사항 Fortigate Firmware upgrade 변경사항Fortigate OS 7.4.2부터 업그레이드 또는 다운그레이드 시 라이선스가 있어야 가능해집니다.Ex. 라이선스가 없는 Fortigate OS 7.2.x > 7.4.2로 업그레이드를 한다고 가정하면 7.4.2 > 7.4.x로 업그레이드 불가능, 7.2.x대로 다운그레이드 불가능 TheFortiGate license is needed for firmware upgradethat the active license is needed when performing firmware upgrades.ScopeFortiGate v7.4.2 and above.Solution From v7.4.2 and above, an active license is need.. 2024. 10. 23. Fortigate troubleshoot 방법에 대한 링크 Fortigate troubleshoot 방법에 대한 링크Fortigate 장애 시 해결하기 위한 링크인데 도움이 많이 될 것 같아서 포스팅! First steps to troubleshoot connectivity problems to or through a FortiGate with sniffer, debug flow, session list, routing tablthe first steps to troubleshoot connectivity problems to or through a FortiGate.It is also helpful to provide this diagnostic information to the Fortinet Technical Assistance Center when ope.. 2024. 9. 20. Fortigate ZTNA 기능 활성화 방법 Fortigate ZTNA 기능 활성화 방법Fortigate에서 ZTNA 기능을 사용하기 위해서 먼저 GUI > System > Feature Visibility 에서 Zero Trust Network Access 를 활성화 해줘야 합니다.그런데 접속해서 보면 활성화가 불가능하게 되어 있습니다.+ 버튼을 눌러 보면 명령어를 사용하여 활성화가 가능합니다. (default - disable)하지만 처음 본다면 + 가 눈에 안 들어와서 어떻게 해야 하지라고 생각이 들 수 있습니다. (작성자도 그럼)위 가이드대로 gui-proxy-inspection을 활성화 시켜줍니다.그리고 다시 접속해보면 활성화가 가능하게 보입니다.활성화해서 ZTNA 설정해주면 끝 Fortigate ZTNA 기능 활성화 방법 2024. 8. 23. Fortigate local user password policy 기능 Fortigate local user password policy 기능Fortigate OS 7.4.1부터 Fortigate local user password policy 기능이 추가되었습니다.위 이미지는 Fortigate OS 7.4.1미만에서 제공되는 fortigate local user password policy 입니다.사용자에게 비밀번호 만료일 설정과 만료일이 다나오기 x일 전 경고알림설정까지 가능합니다.Fortigate local user에겐 이 외 다른 설정 없음 이건 7.4.1 이상에서 보이는 local user password policy입니다.만료일 설정뿐만아니라 password 복잡성(대문자,소문자), password 최소길이, 재사용 비밀번호 설정등 기존 admin passwor.. 2024. 7. 22. 이전 1 2 3 4 ··· 14 다음 728x90
