전체 글854 SSLVPN 연결시 40% 에서 멈추는 경우 SSLVPN 연결시 40% 에서 멈추는 경우는 일반적으로 "인증서 보안경고창 " 때문에 발생하는 경우가 대부분이다. 특수한 경우에 인증서 보안경고창이 표시되지 않으면서 40%에서 멈추는 경우가 있다.이런경우 SSLVPN 접속 port가 잘알려진 port일 경우 문제가 될 수 있다.문제를 해결 하려면 port를 변경 하여야 한다. 2024. 9. 20. FortiManager에서 FortiSASE Instance 관리 가능 FortiManager v7.4.4 이상 및 FortiSASE v24.3.42 이상에서 FortiSASE를 FortiManager와 연동하여 중앙 관리 가능하다.FortiManager에 FortiSASE를 추가하기 위해서는 펌웨어 버전 외에 다음 조건을 만족해야 한다.FortiManager와 FortiSASE는 동일한 FortiCare 계정에 등록되어야 함FortiSASE에서 Central Management를 enable 해야 함.기본적으로 FortiSASE에서 Central Management 기능은 disable되어 있다. 이를 활성화 하기 위해서는 Ticket을 열어서 Fortinet Support 팀에 Central Management 기능 활성화 요청을 하여야 한다. 활성화 후 FortiSAS.. 2024. 9. 20. GUI 펌웨어 upgrade path 오류 (Bug ID : 925567) FortiGate GUI에서 펌웨어 업그레이드 경로를 표시하고, 이에 맞게 업그레이드 하도록 하는 메뉴가 있다. 이 메뉴의 upgrade path가 가끔 권장되는 upgrade path를 건너뛰고 최종 펌웨어로 바로 업그레이드 하는 오류(Bug ID : 925567)가 있다.해당 오류는 v7.0.16, v7.2.9, v7.4.4, v7.6.0 이상 버전에서 해결되었다. 이전 버전의 경우 아래의 upgrade path를 확인하여 수동으로 단계별 업그레이드 해야 한다.https://docs.fortinet.com/upgrade-tool/fortigate Fortinet Document Library | Upgrade Path ToolProduct Model FFW_1801F FFW_2600F FFW_3.. 2024. 9. 19. FortiClient Video Filter 설정 방법 현재 FortiClient'를 이용하여 Video Filter 기능은 Windows 에서만 동작한다.이 Video Filter 기능을 사용하기 위해서는 먼저 WebFilter Profile을 적용해야 하며 , WebFilter Profile에서 Web Browser Plugin for Web Filtering 을 enable 해야 한다. 이렇게 해서 Endpoint policy에 profile을 적용하면 트레이에 아래와같은 경고창이 표시된다. 각 브라우저별로 Plugin 프로그램을 설치해야 제대로 동작 할 수 있다.아래의 예는 Microsoft Edge에서 플러그인 프로그램 설치 화면이다. 이렇게 한 후 유투브에서 차단된 카테고리의 영상을 실행하면 아래와 같이 차단 메시지가 표시 된다. 아래의 예는 특.. 2024. 9. 11. GUI의 CLI Console 기능 FortiGate GUI에서 실행한 CLI Console의 기능 설명이다. 1. Console 이름 변경여러개의 CLI창을 열어 놓고 각각의 CLI 창마다 이름을 다르게하여 구분 가능하다. 2. Console 출력 지우기CLI창의 모든 출력값을 삭제한다. 3. Console 출력 복사CLI창의 모든 출력값을 복사한다 4. CLI 명령어 기록CLI창의 출력값에서 입력한 명령어만 복사한다. 아이콘을 클릭한 후 입력하는 명령어를 기록하며 다시한번더 클릭하면 명령어만 복사된다. 5. Console 출력 다운로드모든 콘솔 출력을 file로 다운로드 할 수 있다. GUI의 CLI 콘솔 출력은 100,000 줄 까지 저장되며 변경 할 수 없다.100,000 줄이 넘어가면 앞에서 부터 삭제되어 10만줄만 저장된다. 2024. 9. 10. 2GB RAM 이하의 FortiGate에 대한 변경 사항 두가지 주요 변경 사항이 있다.1) FortiOS 7.4.4 이상에서 프록시 관련 기능 지원 안됨2) FortiOS 7.6 이상에서 SSLVPN 지원 안됨 : 2GB RAM이 있는 모델을 포함하여 일부 FortiGate 엔트리 레벨 방화벽까지 Proxy 관련 기능이 많은메모리를 사용하는데, 2GB RAM 이하의 FortiGate에 대해 메모리를 최적화하여 더 나은 성능을 내기 위함이다. 2024. 9. 9. FortiGate에서 지원하는 인증된 트랜시버 목록을 확인하는 방법 Fortinet에서 테스트하고 FortiGate에서 지원하는 인증된 트랜시버 목록을 확인하는 방법이다. 트랜시버의 부품 번호와 제조업체를 확인할 수 있다. 웹브라우저에서 Fortigate에 로그인한 후 아래 URL을 접속하면 인증받은 트랜시버 목록이 표시된다.https:///api/v2/static/fortinet_certified_transceivers.json 위 내용은 펌웨어에 내장되어 있는 정보로 FortiGuard등에 의해 별도로 업데이트 되지 않는다.위 리스트는 Fortinet에 의해 인증된 트랜시버 전체 목록이다. 각 Fortigate 모델별로 표시되지 않는다.(위 예는 광 포트가 없는 60F 모델에서 출력한 결과이다.)인증된 트랜시버는 FortiGate 모델에서 정상 작동되는지 테스트 및 .. 2024. 9. 6. 이전 1 2 3 4 5 ··· 122 다음
