FortiOS v7.0.1 이상 부터 SSL 통신관 관련하여 SSL 서버 인증서 정보와 핸드쉐이크 정보를 로그로 남길수 있다. SSL inspection을 certificate inspection 방법을 사용 했을때 FortiGate가 어떤 정보를 참조하여 검사하는지 확인 가능하다.
설정 방법은 SSL/SSH Inspection Profile에서 CLI로 로그 설정을 enable하고, 해당 Profile을 방화벽 정책에 Security Profile과 함께 적용하면 된다.
로그 확인은 Log & Report > SSL 메뉴에서 확인 가능하다.
'FortiGate > Log' 카테고리의 다른 글
| "Deny: DNS Error" 해결 방법 (0) | 2022.01.11 |
|---|---|
| 방화벽 정책에서 Comments로 설정된 내용 로그 포함 방법 (0) | 2022.01.05 |
| Local report의 layout 변경하는 방법 (0) | 2021.12.20 |
| 'Configuration is changed in the admin session' 로그 확인 (0) | 2021.08.02 |
| FortiCloud에 저장된 트래픽로그가 FortiGate에서 표시되지 않는 경우 (0) | 2021.05.31 |
댓글