728x90 it5 FortiGate 정책 그룹핑(Policy Grouping) 하는 방법 FortiGate Policy Grouping 하기 FortiGate 방화벽 정책을 확인할 때는 두 가지 방식으로 보는 방법이 제공됩니다.1. Interface Pair View2. By Sequence - 기본적으로 표시는 Interface Pair View입니다Interface Pair View란? 인터페이스 간의 정책을 묶어서 한 섹션에 표시 - DMZ > WAN 정책 세션- LAN > WAN 정책 섹션장점은,인터페이스 기준으로 그룹화되어 있어 정책 파악에 용이함-By Sequence란? 모든 정책이 순서대로(top-down) 표시 기본적으로 선택하여 보기가 가능하지만 정책에 출발지 또는 목적지 Interface가 1개 이상 설정된 경우 Interface Pari View는 비활성화되고 By Seq.. 2025. 5. 8. Fortigate 방화벽 정책에 객체가 많을 때 Fortigate 방화벽 정책에 객체가 많을 때 예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음 - 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함 이럴 경우,정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법 CLI > diagnose firewall iprope show 00100004 입력 flag : 값으로 확인이 가능합니다. flag : 0x0 > 정상flag : 0x40 > 객체가 많음 Fortigate 방화벽 정책에 객체가 많을 때 2025. 2. 6. Fortigate Management VDOM 역할 및 변경 방법 Fortigate Management VDOM 역할 및 변경 방법위 이미지에서 VDOM1,2번이 있습니다. / Management VDOM Default는 Root VDOMNTP, FDS(Fortiguard update등), SNMP, Log등 이와 같이 발생하는 트래픽을 관리합니다.VDOM2에서 Fortiguard update는 Management VDOM(Root)를 통해 받는거죠NTP도 Management VDOM의 설정을 따라 가고 VDOM2에서 발생한 Log도 Management VDOM에 설정된 FAZ 또는 Syslog 서버로 전달됩니다.Management VDOM 설정을 잘 해줘야겠죠^^ Management VDOM 변경 방법은 GUI와 CLI에서 가능합니다.Fortigate GUI > Sy.. 2024. 11. 13. Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우 Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우Fortigate SSL-VPN 인증 후 클라이언트의 인터넷 속도가 느리다고 판단될 때 해볼 수 있는 방법PC에 설치된 Forticlient 실행 후 설정탭DTLS 터널 우선의 체크박스 체크되어 있는지 확인체크되어 있다면 비활성화 후 재연결하고 인터넷 연결 확인 Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우 2024. 5. 23. Fortigate session ttl 설정 방법 Fortigate session ttl 설정 방법 Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다. 1. global에서 session ttl 변경 CLI > config system session-ttl 진입 default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다 - 2. service에서 변경 GUI에서는 session ttl 변경이 불가능합니다. CLI > config firewall policy > edit set session-ttl policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다. - 3. service에서 변경하기 service도 CLI에서 변경해.. 2023. 2. 2. 이전 1 다음 728x90
