FortiGuard로 부터 IPS, AV, Application Control database가 업데이트 되지 않는 경우 확인해야 하는 사항이다.
1) 해당 서비스가 포함된 라이선스가 적용 되었는지 확인
아래와 같이 라이선스가 만료되었거나, 등록되지 않으면 시그니처 데이터베이스를 업데이트 할 수 없다.
2) HA 구성일 경우 동일한 라이선스가 적용되었는지?
HA 로 구성된 2대의 장치에 서로 다른 라이선스가 적용되면, HA 전체 구성은 낮은 라이선스로 적용된다.
만약 Master 장치가 Care + AV 라이선스가 적용되고, Slave 장치에는 Care 라이선스가 적용되었다면, HA로 구성된 2대의 장치는 낮은 라이선스인 Care로 통일된다.
따라서 Master 장치는 AV 데이터 베이스를 업데이트 받을 수 없다.
3) FortiGate장치의 DNS 설정은 문제가 없는지?
펌웨어에 따라 FDS(FortiGuard Distribution Servers)인 'update.fortiguard.net', ''globalupdate.fortinet.net' 등에 접속하여 업데이트 받게 된다.
FortiGate 장치의 DNS 설정이 잘못될 경우 FDS에 대한 IP를 확인하지 업데이트를 받을수 없게 된다.
4) FDS와 연결 확인
보안 시그니처 데이터베이스 업데이트는 FDS와 통신하여 TCP 443 port를 통해 업데이트 받게 된다. FortiGate의 IP가 상단 방화벽이나 ISP에서 해당 port에 대해 허용되어 있는지 확인해야 한다.
5) 해당 보안 기능을 사용하는 활성화된 방화벽 정책이 있어야 한다.
아래와 같이 FortiGate의 방화벽 정책중에 1개라도 해당 Security Profile이 적용 되지 않았다면 시그니처 업데이트는 동작하지 않는다.
아래와 같이 Security Profile이 적용되었더라도, 해당 정책이 상태가 비활성화 되어 있으면 이 또한 시그니처 업데이트는 동작하지 않는다.
'FortiGate > Security Profile' 카테고리의 다른 글
| AntiVirus에서 CDR 설정시 "Value conflict with system settings" 에러 (0) | 2022.08.11 |
|---|---|
| v7.0 : SSL profile에 Server 보호 목적으로 다수의 인증서 사용 가능 (0) | 2022.08.05 |
| ipshelper 데몬의 역할 (0) | 2022.05.18 |
| Application control로 차단했지만, 주고 받는 byte 카운트 표시 (0) | 2022.05.16 |
| 특정 Application에 대한 SSL Deep Inspection 여부 확인 방법 (0) | 2022.05.10 |
댓글