728x90 FortiGuard12 FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법 FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법VM 라이선스 활성화 하기 위한 사전 작업이 끝나고 난 후(IP 및 라우팅 설정등) 1. 인터넷이 되는 환경,- 먼저 FortiManager 및 FortiAnalyzer VM은 fds1.fortinet.com(usfds1.fortinet.com)과 통신 체크- Manager의 경우에는 Signature update도 필요하므로 GUI > FortiGuard > Licensing Status 부분에서 security 기능 활성화 체크 2. 폐쇄망 환경,폐쇄망 환경에서는 인터페이스 IP와 라이선스 파일 관리 IP가 일치해야 합니다.Support site 로그인 후 장비리스트에서 VM 선택 > 편집 클릭 후 IP address 입력 .. 2024. 5. 24. fortigate diagnose debug rating fortigate diangnose debug rating diagnose debug rating 명령어로 연결된 FortiGuard Server 확인 또는 통신 해결하기 위해 사용하는 명령어입니다. diagnose debug rating 명령어 입력 시 나오는 출력물 Service 상태와 Fortiguard와 어떤 프로토콜을 사용하는지 몇번 포트를 사용하는지등 관련 설정도 확인이 가능합니다. 아래에 있는 IP들은 해당 장비와 인접해 있는 Fortiguard Server들의 IP입니다. (나오는 IP List들은 장비마다 다를 수 있음) 여러 Fortiguard Server List 중 어느 Server와 통신하여 라이선스가 활성화 되어 있는지는 Flags를 보시면 됩니다. Flags에는 여러 값들이 있.. 2023. 7. 21. fortigate Web Filter Cache 설정 fortigate Web Filter Cache 설정 fortigate Web Filter Cache는 사용자가 URL접속 후 Fortiguard에게 rating받은 정보를 메모리에 저장하여 동일한 URL 접속 시 Fortiguard로 Query하지 않고 저장된 정보를 보냅니다. Fortigate GUI > system > Fortiguard > Filtering 해당 장비는 라이선스가 있는 상태이고 Default 설정값입니다. Fortiguard로 rating한 결과값을 메모리에 저장하는 시간이 60분입니다. 무한대로 저장할 수 있는 건 아닙니다. 어느 정도 되면 override됩니다. fortigate Web Filter Cache 설정 2023. 7. 17. fortigate web filter action 및 allow와 monitor 차이점 fortigate web filter action 및 allow와 monitor 차이점 이 부분은 fortigate web filter > URL filter action에 관련된 내용입니다. URL Filter에 action은 4개가 있습니다. /Exempt, Block, Allow, Monitor 먼저, Allow : URL에 대한 트래픽 허용 Block : URL 차단 위 두 가지는 뭐 당연하죠 ㅎㅎ Monitor : Allow와 action 자체는 동일하지만 Log를 남깁니다. / Allow는 Log를 남기지 않음 Exempt : URL 예외 처리지만 Web filter의 검사 순서는 URL filter > Fortiguard categry > Content Filter 순으로 검사를 합니다. 예.. 2023. 7. 3. fortimanager NTP Server 버전 확인하는 방법 fortimanager NTP Server 버전 확인하는 방법 일단 fortimanager는 fortigate를 관리하는 장비입니다. 정책, 펌웨어등등! 그래서 fortigate를 많이 사용하는 고객이라면 도입 시 많은 장점이 있죠! 오늘은 fortimanager에 설정된 NTP Server의 버전을 확인하는 방법을 알아보겠습니다. 먼저 fortimanager에 접속 후 환경 설정 탭으로 들어가 줍니다. 환경 설정탭으로 진입 후 대쉬보드에 시스템 시간 클릭 저는 현재 ntp1.fortinet.net이라는 fortinet NTP Server로 설정되어 있습니다. (장비 default 설정) 회사내 NTP Server가 있다면 변경도 가능합니다. fortimanager가 외부와 통신이 되면 fortimana.. 2023. 5. 31. Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는 위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다. signature update 확인 방법은 .. 2022. 12. 6. 이전 1 2 다음 728x90
