FortiGate630 SSL Deep Inspection용 인증서 삭제 윈도우즈에서 설치된 SSL Deep Inspection용 인증서 삭제하는 방법이다. 윈도우즈의 설정 > 네트워크 및 인터넷 > 고급 네트워크 설정 에서 "인터넷 옵션"을 선택한다. 2024. 12. 20. 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버에 액세스하는 방법(source 구분) 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버를 설정 할 경우 VIP 순서에 따라 하나만 적용된다. 하지만 아래와 같이 VIP 설정 option에서 Source Filter를 사용하면, 특정 Source IP에서만 VIP 객체가 매칭 되도록 적용 할 수 있다. 아래와 같이 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버를 설정하지만 Source Filter 기능을 이용하여 서로 구분하였다. (위에서부터 밑으로 매칭 순서에 주의) Source IP가 10.82.60.178에서 10.82.60.37:1 으로 요청이 오면 192.168.1.99:1로 매칭된다. Source IP가 10.82.60.178가 아닌 다른곳에서 10.82... 2024. 12. 13. FortiGate Interface MAC Address 변경 방법 FortiGate Interface MAC Address는 아래의 명령어로 변경 가능하다."diagnose hardware deviceinfo nic" 명령어로 확인하면 원래의 MAC Address와 변경된 MAC Address 확인이 가능하다. 하지만 FortiGate에서 VLAN 인터페이스, VLAN 스위치, Software 스위치, hardware 스위치 인터페이스의 MAC Address를 변경하는 것은 불가능하다. 2024. 12. 11. 이름에 공백(스페이스)가 들어 있는 인터페이스에 대한 CLI 명령어 아래와 같이 VLAN 또는 IPsec 터널 인터페이스 이름에 공백(space, 뛰어쓰기)이 들어가 있는 경우, CLI 명령어에서 사용하는 방법이다.공백앞에 '\"(backslash) 붙혀서 사용한다. 공백을 그대로 사용하면 공백을 명령어 구분자로 인지하여 에러가 발생한다.packet sniffer 에서도 공백앞에 '\"(backslash) 붙히는 방식으로 사용한다. 2024. 12. 10. DNS translation 기능 FortoGate를 통과하는 DNS query에 대해 DNS profile을 이용하여 정책별로 다른 IP address로 변환 할 수 있다. 예를 들어 내부 웹 서버의 Domain Name은 공인 IP로 매핑되어 있을 경우, 내부 사용자가 웹서버의 Domain Name으로 접속하는 경우 외부 공인 IP를 통해 접속하게 된다. DNS translation 기능을 이용하여 내부 사용자가 웹서버에 접속하기 위해 DNS query를 하는 경우, 응답을 외부 공인 IP가 아닌 내부 사설 IP로 응답하여 직접 통신하도록 할 수 있다. 테스트 예)www.example.com 의 경우 PC에서 아래와 같이 IP 93.184.215.14로 매핑 되어 있다. DNS profile에서 DNS translation 기능을 .. 2024. 12. 9. 이전 1 2 3 4 ··· 126 다음