Application Control에서 Action을 "Monitor"로 설정했는데도 차단 되는 경우가 있다.
이유는 해당 Application이 사용하는 port가 우연히 FortiGate에서 사용하는 port와 겹쳐서 발생할 수 있다.
일부 게임 같은 프로그램에서 443이 아닌 다른 port를 이용하여 SSL 연결을 하는 경우가 있다. 이 때 사용하는 port가 FortiGate의 WebFilter에서 재정의 기능에 사용되는 port와 겹치는 경우, FortiGate는 해당 트래픽을 forwarding 하지 않는다.(FortiGate는 자신이 수신하는 트래픽으로 판단..)
그런 경우인지 확인하는 방법은 패킷 스니핑을 통해 확인할수 있다. host의 IP는 내부에 차단되는 Client IP로 하고, 아래 스니핑 명령어 실행후, Client에서 차단되는 application을 실행해 본다.
# diag sniffer packet any “host 192.168.x.x and (port 8008 or port 8010 or port 8020)” 4
위 port로 통신되는것이 확인되면, FortiGate에서 사용하는 port를 다른 port로 변경하는 것으로 문제를 해결할 수 있다.
'FortiGate > Security Profile' 카테고리의 다른 글
| FortiOS의 NTurbo 기능 (0) | 2022.02.09 |
|---|---|
| v6.4.0 : Botnet IP 와 ISDB 의 통합 (0) | 2021.12.22 |
| v6.4.3 이상에서 부터 IPS Intelligent-mode옵션 사라짐 (0) | 2021.12.10 |
| SSL Certificate Inspection 에서 SNI 체크 방식 설명 (0) | 2021.12.07 |
| One-Arm Sniffer 모드 (0) | 2021.11.15 |
댓글