728x90 FortiGate117 FortiClient EMS 업그레이드가 되지 않을 때 체크사항 FortiClient EMS 업그레이드가 되지 않을 때 체크사항 FortiClient EMS를 운영하면서 버전 업그레이드를 시도할 때,높은 버전으로 업그레이드를 했으나 되지 않을 때 이유 중 하나에 대하여EMS 업그레이드는 높은 버전과 함께 '출시 날짜' 기준으로 판단합니다"버전이 7.2니까 7.0에서 바로 올릴 수 있겠지?"라고 생각하시는데, FortiClient EMS는 설치된 버전의 출시 날짜보다 더 이후에 출시된 버전으로 업그레이드를 진행해야 합니다 예시)현재 EMS 버전: v7.0.13 (출시일: 2024년 7월 2일)업그레이드 시도 버전: v7.2.4 (출시일: 2024년 3월 4일) → 업그레이드 실패 → 이유: v7.2.4는 출시일이 더 빠르기 때문에 되지 않음 그래서 혹 업그레이드가 되지.. 2025. 6. 12. FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate를 운용하다 보면 특정 국가에서의 접속만 허용하고, 그 외 지역은 모두 차단하고 싶은 경우가 있습니다.- 예를 들어, 특정 서비스를 한국과 일본에서만 이용 가능하도록 하고 싶을 때이처럼 FortiGate에서는 Geo IP(database)를 활용하여 특정 국가에서 오는 트래픽 차단이 가능한데, 크림반도는 지역이므로 Geo IP 목록에 표시되지 않습니다그래서 크림반도를 차단하려면 개별 IP를 차단이 필요합니다크림반도에 대한 설명을 좀 적어볼까 하다가.. 혹시 모를 정지같은 불상사가 생길수도 있어서..패쓰^^ How to block traffic from an unlisted region in a countryhow to.. 2025. 6. 9. FortiGate DNS Cache 지우는 방법 FortiGate DNS Cache 지우는 방법 FortiGate FQDN 객체를 기반으로 방화벽 정책을 구성하고 FQDN 객체는 FortiGate 자체적으로 DNS Lookup 수행 후 해당 결과(IP)를 캐시에 저장장점- 빠른 응답 속도 : DNS 쿼리를 저장된 캐시의 값으로 응답하여 시간 단축- WAN 사용량 감소 : 외부로 나가는 DNS 요청을 줄임단점- FQDN의 URL의 IP가 변경되면 DNS cache가 갱신되기 전까지 변경 전 IP로 동작할 수 있음- 오래된 캐시가 리소스 낭비할 수 있음 FortiGate DNS Cache 삭제 방법 / CLI에서 명령어로만 가능CLI# diagnose test application dnsproxy 1 위 명령어를 사용하여 DNS Cache 삭제가 가능합니.. 2025. 5. 28. FortiGate 오래된 세션(Session) 삭제 방법 FortiGate 오래된 세션(Session) 삭제 방법 오래된 세션을 duration기준으로 필터링하여 삭제하기- 오래된 세션이란? 세 정보에서 Duration 값이 높은 세션시간이 지나도 종료되지 않은 오래된 세션은 리소스를 점유할 수 있고 성능 문제까지 이어질 수 있습니다예 : 10,000초 이상 지속된 세션들 오래된 세션 확인하는 명령어- FortiGate CLI에서 duration으로 필터를 걸어 오래된 세션 조 session filter를 사용하여 오래된 Session을 확인합니다.#diagnose sys session filter duration 위 이미지로 예시를 들면1000 : 최소 지속 시간100000 : 최대 지속 시간1000초 ~ 100000초 사이에 존재하는 세션 필터링durat.. 2025. 5. 9. FortiGate 정책 그룹핑(Policy Grouping) 하는 방법 FortiGate Policy Grouping 하기 FortiGate 방화벽 정책을 확인할 때는 두 가지 방식으로 보는 방법이 제공됩니다.1. Interface Pair View2. By Sequence - 기본적으로 표시는 Interface Pair View입니다Interface Pair View란? 인터페이스 간의 정책을 묶어서 한 섹션에 표시 - DMZ > WAN 정책 세션- LAN > WAN 정책 섹션장점은,인터페이스 기준으로 그룹화되어 있어 정책 파악에 용이함-By Sequence란? 모든 정책이 순서대로(top-down) 표시 기본적으로 선택하여 보기가 가능하지만 정책에 출발지 또는 목적지 Interface가 1개 이상 설정된 경우 Interface Pari View는 비활성화되고 By Seq.. 2025. 5. 8. FortiGate CLI에서 Log 확인하는 방법 FortiGate CLI에서 Log 확인하는 방법 FortiGate의 Log는 GUI뿐만아니라 CLI에서도 확인이 가능합니다.먼저, FortiGate CLI 진입 후 #execute log display 입력아무런 Filter 없이 입력을 하면 최신 10개의 Log가 표시됩니다. 그냥 위 명령어만 입력 시 원하는 Log를 확인하기는 힘들어 Session filter처럼 Filter를 걸어줘야 합니다. 명령어는 #execute log filter 여러가지 filter를 걸어주시면 됩니다. 자주 사용하는 카테고리, GUI에서처럼 category로 분류하여 볼 수 있습니다 그 다음!! 여기서 #execute log filter field / 해당 명령어의 Filter가 중요합니다.예를 들어,특정 IP로 확인.. 2025. 5. 7. 이전 1 2 3 4 ··· 20 다음 728x90
