728x90 FortiGuard12 FortiGate - FortiGuard 연결이 되지 않을 때 FortiGate - FortiGuard 연결이 되지 않을 때 Fortigate와 FortiGuard에 연결되지 않는 문제가 발생할때..보안 서비스 업데이트 불가능(AV,IPS,App con등), Web filter, spam filter query 불가능FortiGate GUI > System > FortiGuardUnable to connect to FortiGuard servers 오류 메시지 발생 연결되지 않을 때 여러가지 원인들1. 네트워크 연결 문제 : FortiGate가 FortiGuard와 통신안됨2. 라이선스 문제 : 없을수도 있음..3. FortiGaurd 특정 도메인 통신 불가능 해결 방법은 단계별 점검입니다. 1. 외부 통신 체크- 일단, 기본적으로 Fortigate의 외부 통신(.. 2025. 3. 11. FortiGuard를 활용한 악성 IP 조회하는 방법, with Fortigate FortiGuard를 활용한 악성 IP 조회하는 방법, with Fortigate FortiGuard는 Fortinet에서 제공하는 securtiy 서비스를 제공하는 조직해당 방법은 IP Reputation Service를 활용 FortiGuard를 활용한 방법url에 아래 처럼 입력해 줘야합니다. 에 IP를 넣고 url에 입력https://www.fortiguard.com/search?q=&engine=7 / 예시 IP 167.94.138.41https://www.fortiguard.com/search?q=167.94.138.41&engine=7 IP를 넣어서 url에 입력 시 해당 IP가 security 기능에서 악성 IP 지정되어 있다고 나옵니다.Fortigate에서 ISDB를 통한 악성 IP .. 2025. 3. 7. Fortigate Webfilter 및 Antispam 기능 비활성화 방법 Fortigate Webfilter 및 Antispam 기능 비활성화 방법Fortigate에 해당 기능에 대한 라이선스가 있어도 기능을 비활성화합니다.CLI에서만 설정 가능config syste fortiguard 진입 #set webfilter-force-off : FortiGuard로 쿼리하는 URL Rating 기능 off / Default disable-#set antispam-force-off : FortiGuard로 쿼리하는 SPAM Filter(IP, URL, email 피싱등) 기능 off / Default disable Fortigate Webfilter 및 Antispam 기능 비활성화 방법 2025. 2. 3. Fortigate security database 수동 업그레이드 방법 Fortigate security database 수동 업그레이드 방법security database란 FortiGuard를 통해 시그니처를 업데이트 받는 IPS,AV,APP Con에 대한 database이며 통합해서 security라 기재했고 각각 기능별 database가 있음 수동 업그레이드를 하기 위한 조건- Fortigate에 해당 License가 있어야 합니다. (Ex. IPS를 올리려고 하면 IPS License가 장비에 적용되어 있어야함) - Welcome support.fortinet.com 먼저 위 support site에 로그인 로그인 후 왼쪽 위 Support 클릭 > Service Updates 클릭 장비와 Firmware를 선택해줍니다. 저는 Fortigate와 OS 7.2.. 2024. 10. 31. Fortigate TP Mode에서 FortiGuard 업데이트 Fortigate TP Mode에서 FortiGuard 업데이트Fortigate TP Mode로 운영중일 떈 어떻게 FortiGuard를 통해서 시그니처 업데이트를 받는지당연한 말이지만 FortiGuard를 통해서 업데이트를 받으려면 Fortigate가 인터넷이 가능해야 합니다.Fortigate TP Mode에선 TP Mode 변경 시 설정하는 manage IP가 인터넷이 되면 됩니다.!! FortiGuard updates in Transparent Modehow to do FortiGuard updates in Transparent Mode.ScopeFortiGate.Solution To fetch updates from FortiGuard servers in transparent mode, the .. 2024. 6. 30. 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법자체 생성 트래픽이란 FAZ, FMG, SNMP등 fortigate에서 시작되는 패킷 보낼 때 일반적으론 트래픽이 나가는 인터페이스 IP로 나가기 때문에 변경이 필요할 때가 있습니다. How to control/change the FortiGate source IP for self-generated traffichow to control/change the FortiGate source IP for self-generated traffic. At times, an upstream device (a FortiGate placed behind another Router / Firewall) accepts only traffic from .. 2024. 6. 28. 728x90
