전체 글962 Engage Partner Program Brochure 포티넷 파트너 등급별 필요조건 및 스페셜라이즈 파트너가 되기위한 조건등이 명시되어 있다. 2025. 2. 25. FortiAnalyzer의 Device Manager에서 디바이스 위치와 FortiView VPN Map의 위치가 다른 이유 FortiAnalyzer에서 디바이스의 위치를 보여주는곳이 Device Manager와 FortiView VPN Map이 있다.같은 장비에 대해 이 두 메뉴의 디바이스 위치가 서로 다르게 표시될 수 있다. Device Manager에서는 아래와 같이 실제 정확한 디바이스 위치를 입력하여 설정할 수 있다. 하지만 FortiView VPN Map의 경우는 장비의 IP Address를 기반으로 위치를 표시하기 때문에 서로 다르게 표시 될 수 있다. 2025. 2. 25. NGFW Policy-based mode에서는 ZTNA 지원 안됨 NGFW Policy-based mode에서 ZTNA기능이 완벽하게 지원되지 않는다.아래와 같이 NGFW 모드의 설저에 따라 ZTNA 설정 메뉴가 사라진다. 아래와 같이 System > Feature Visibility 메뉴에서 "Zero Trust Network Access"를 enable 하더라도 위 결과는 변함 없다. Feature Visibility에서 "Zero Trust Network Access"를 enable 하게되면, "Policy & Objects > SSL Inspection & Authentication" 에서 "Security posture tag"를 이용한 IP/MAC filtering 기능을 이용할 수 있게 된다. NGFW Policy-based mode에서 ZTNA기능이 완.. 2025. 2. 24. SSLVPN : "Too many bad login attempts. Please try again in a few minutes." 에러 SSLVPN에서 로그인 시도를 여러번 실패할 경우 차단되도록 설정되어있다.이렇게 차단된 경우 아래와 같이 "Too many bad login attempts. Please try again in a few minutes." 또는 "잘못된 로그인 시도 횟수가 너무 많습니다. 몇 분 후에 다시 시도하십시오." 에러 메세지가 표신된다. 차단된 목록은 다음 명령어로 확인 할 수 있다. 차단된 목록을 확인했을때 하나의 IP만 차단되어 있는데, 여러 곳에서 다른 ID들이 모두 위 에러를 표시하면서 접속이 안되는 경우가 있다.이는 상단의 NAT장비가 SNAT을 적용해서 하나의 IP에서 접속하는 것으로 판단되기 때문이다. 이런경우 다른 IP에서 로그인 실패를 했지만, 동일한 IP로 판단되어, 처음 접속 시도해도 "To.. 2025. 2. 18. FortiSwitch Factory reset 버튼 FS-1024D 모델을 제외한 모든 FortiSwitch 장치에는 공장초기화 상태로 만드는 리셋 버튼이 있다.reset 버튼은 FortiSwitch 전면에 레이블이 없는 작은 구멍 형태이다. 단, FS-1048E 모델은 스위치 뒷면에 reset 버튼이 있다.FortiSwitch 장치를 공장 초기화 하려면, reset 버튼을 약 10초 동안 누른 다음 놓으면 factory reset이 진행 된다. FortiSwitchOS 7.2.7 및 7.4.3부터 OS가 실행되는 동안, CLI 명령을 사용하여 reset 버튼을 비활성화 할 수 있다.config system global set reset-button disableend 비활성화된 상태에서 reset버튼을 누르면 아래의 메세지가 표시되면서 초기화 되지.. 2025. 2. 18. FortiMail 기본 교육 보호되어 있는 글 입니다. 2025. 2. 17. SSLVPN 로그인 실패 에러가 다수 발생하면서, sslvpnd의 CPU 점유율이 높은 경우 SSLVPN 데몬의 CPU 점유율이 높으면서, 'SSL user failed to log in' 로그가 다수 발생하는 경우가 있다.이는 공격자가 Brute force 공격으로 SSLVPN에 로그인 시도를 지속적으로 시도하는 경우이다. 다음의 방법으로 로그인 시도를 줄일수 있다.,SSLVPN Web Mode 접속을 차단 [참조 Link]SSLVPN 접속을 특정 국가로 제한 [참조 Link]Automation Stitch를 이용하여 로그인 시도 실패한 IP를 차단 [참조 Link]로그인 시도 횟수 제한 및 차단 기간 설정 [참조 Link]위와 같은 조치를 취했는데도 지속적으로 해당 문제가 발생한다면, SSLVPN을 dial-up IPsec VPN으로 변경하는 방법도 고려해 볼수 있다. 2025. 2. 13. 이전 1 ··· 3 4 5 6 7 8 9 ··· 138 다음
