FortiGate에 관리자가 접속하는 HTTPS administrative access에 사용되는 암호화는 다음 명령어를 사용하여 설정 한다. (본 포스팅은 v7.2.0 기준. v7.4 참조)
'strong-crypto' 가 enable 되면 TLS 1.2 및 TLS 1.3만 허용되며, disable 되면 TLS 1.1을 수동으로 활성화 해야 한다.
'admin-https-ssl-ciphersuites' 는 TLS 1.3에서 제공되는 암호 제품군을 제어하며, TLS 1.2 이하 버전에서는 영향을 받지 않는다.
'admin-https-ssl-banned-ciphers' 는 TLS 1.2 이하에서 사용하지 않을 암호화 제품군을 설정한다.
'FortiGate > ETC...' 카테고리의 다른 글
| 방화벽 모든 policy, address, vip 삭제 방법 (0) | 2022.07.18 |
|---|---|
| 관리자가 접속하는 SSH 암호화 알고리즘 (0) | 2022.07.12 |
| FortiGuard Server IP 및 Port를 ISDB를 통해 확인하는 방법 (0) | 2022.06.29 |
| FortiOS v7.0 : 최근 7일동안의 방화벽 정책 hit count 표시 (0) | 2022.06.08 |
| "SSH Weak Message Authentication Code Algorithms"에 관련된 취약점 해결방법 (0) | 2022.05.18 |
댓글