반응형

Fortigate TP Mode에서 FortiGuard 업데이트

Fortigate TP Mode로 운영중일 떈 어떻게 FortiGuard를 통해서 시그니처 업데이트를 받는지

당연한 말이지만 FortiGuard를 통해서 업데이트를 받으려면 Fortigate가 인터넷이 가능해야 합니다.

Fortigate TP Mode에선 TP Mode 변경 시 설정하는 manage IP가 인터넷이 되면 됩니다.!!

 

 

FortiGuard updates in Transparent Mode

how to do FortiGuard updates in Transparent Mode.ScopeFortiGate.Solution To fetch updates from FortiGuard servers in transparent mode, the FortiGate should have Internet access. A management IP is assigned to FortiGate in transparent mode. config system se

community.fortinet.com

 

링크 참조

manage IP 설정 후 라우팅 설정

NAT mode와 다른 점은 인터페이스를 지정하지 않아도 됨

 

Fortigate TP Mode에서 FortiGuard 업데이트

반응형
저작자표시

'IT > Fortinet' 카테고리의 다른 글

자체 생성 트래픽에 대한 Fortigate source IP 변경 방법  (0) 2024.06.28
Fortigate API를 통한 Config backup 방법  (0) 2024.06.14
Fortigate Interface Mac Address 확인 방법  (0) 2024.06.11
FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법  (0) 2024.05.24
Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우  (0) 2024.05.23
반응형

Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다.

먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다.

정상적으로 signature update를 받기 위해선

Fortigate는 update.fortiguard.net과 통신이 되어야 하는데,

Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는 위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다.

signature update 확인 방법은 GUI와 CLI 둘 다 가능합니다.

GUI에서는 System > Fortiguard에서 확인하려고 하는 기능에 마우스를 올리면 언제 마지막으로 update가 되었는지 expired date가 나오는데 signature update는 expired date까지만 signature update가 가능합니다.

참고 아래 스크린샷은 라이선스가 없는 Fortigate입니다 ^^

CLI에서는 명령어 diagnose autoupdate versions 입력 시 확인이 가능합니다.

 

 

Fortigate rating service의 Antispam 및 web filtering은 Fortiguard에 쿼리를하고 결과값을 받아 정의된 Action에 따라 동작합니다.

쿼리하는 URL은 service.fortiguard.net입니다.

예를 들어 Fortigate 하단의 client가 www.naver.com을 접속합니다.

그러면 Fortigate는 Fortiguard에 www.naver.com라는 URL을 쿼리하고 Fortiguard URL DB에 정의된 값을 얻습니다.

www.naver.com은 Search Engines and Portals에 포함되어 있고 default Action은 pass입니다.

추가로 Fortiguard는 약 3억개의 URL DB를 가지고 있으며

그 중 약 6천개의 차단되는 악성, 피싱, 스팸 URL을 가지고 있습니다.

Fortigate rating service에 사용되는 Port는

- UDP 8888, 53

- HTTPS 8888, 53, 443

Fortigate rating service도 GUI System > Fortiguard에서 확인이 가능하며

rating service의 경우 expired date까지만 쿼리하므로 라이선스가 expire되면 쿼리를 하지 못해 web 접속이 되지 않아 장애상황이 발생할 수 있습니다.

그러므로 라이선스를 갱신하지 않는다면 expired date에 맞춰 기능을 꺼주시는 게 좋습니다.

마지막으로!

Fortigate signature update 및 rating service는 라이선스가 필요한 기능입니다.

Fortigate signature update 및 rating service use port

알아보기 끝

 

반응형
저작자표시

'IT > Fortinet' 카테고리의 다른 글

Fortigate 초기화 및 펌웨어 업그레이드 방법  (0) 2022.12.19
Fortigate Web Filtering cache 설정  (0) 2022.12.15
Fortigate Route Selection Process  (0) 2022.12.05
fortinet product life cycle 확인 방법  (1) 2022.11.07
fortigate diagnose debug cli GUI 설정 변경 출력  (0) 2022.09.26

+ Recent posts

티스토리툴바