728x90 policy4 FortiGate 방화벽 정책 UTM 기능 처리 순서 FortiGate 방화벽 정책 UTM 기능 처리 순서 FortiGate 방화벽 정책에 AV, IPS, APP등 여러 가지 기능이 활성화되어 있을 때 기능 처리 순서 - 아래의 순서대로 적용합니다. 1. IPS2. Application Control3. VoIP4. DLP5. Spam filter6. Web filtering7. Anti Virus 위 이미지는 FortiGate에 들어오고 나갈 때까지의 Packet 처리 단계 FortiGate 방화벽 정책 UTM 기능 처리 순서 2025. 2. 9. Fortigate 방화벽 정책에 객체가 많을 때 Fortigate 방화벽 정책에 객체가 많을 때 예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음 - 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함 이럴 경우,정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법 CLI > diagnose firewall iprope show 00100004 입력 flag : 값으로 확인이 가능합니다. flag : 0x0 > 정상flag : 0x40 > 객체가 많음 Fortigate 방화벽 정책에 객체가 많을 때 2025. 2. 6. Fortigate admin password policy 설정 방법 Fortigate admin password policy 설정 방법 Fortigate GUI 또는 CLI 접속 시 관리자 계정의 password policy를 적용 Ex. password 길이, 대소문자 유무, 특수문자 등을 포함하여 password 생성 해당 설정은 SSL-VPN 접속 시 사용되는 password policy가 아닙니다!! GUI에서 설정하는 방법 fortigate GUI login > Dashboard Tab > System > Settings 클릭 후 password policy 부분에서 Admin Tab을 선택합니다. (default 설정은 Off) - Minimum length와 Minimum number of new characters password 최소 길이와 기존 pass.. 2023. 9. 25. fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 마지막으로 사용된 정책과 처음 정책이 사용된 시간도 확인이 가능합니다. 먼저 Fortigate GUI > Policy & Objects로 가서 상단에 탭을 우클릭해줍니다. Action, NAT 여기가 탭부분인데 아무 곳이나 클릭해도 상관은 없습니다 아무튼.. 우클릭 후 First Used와 Last Used 컬럼을 체크해줍니다. 체크를 해주고 나면 탭 부분에 표시가 됩니다. 정책이 처음 사용된 시간과 마지막 시간 초단위 까지 표시가 됩니다 날짜로 표기된 부분은 마우스를 가져다 놓으면 표시가 됩니다^^ fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법 2023. 9. 4. 이전 1 다음 728x90
