FortiGate/ETC...126 Quarantine Host로 격리했지만 여전히 통신이 되는 경우 아래와 같이 'Quarantine Host'로 격리했지만, 여전히 통신이 되는 경우가 있다. 이는 방화벽 정책이 없기 때문이다. 이는 기본적으로 'Quarantine Host'를 설정하면 아래와 같이 'QuarantinedDevices' 라는 Address 그룹에 자동으로 추가된다. 실제로 격리하기 위해서는 위 'QuarantinedDevices' 라는 Address 그룹을 이용하여 차단하는 방화벽 정책을 설정해야만 실제로 차단된다. 'Quarantine Host'를 설정하는 옵션에는 기본적으로 'QuarantinedDevices' 라는 Address 그룹에 추가하는 'by-redirect' 설정과, Quarantine VLAN으로 옮기는 'by-vlan' 설정이 있다. 만약, 'by-vlan' 설정일 .. 2023. 6. 9. v7.4.0 : MAC address threat feed 이전에는 외부의 웹서버에서 IP address, URL, Malware hash 등의 목록을 가져와서 방화벽 정책이나 Seacurity Profile에 사용 했다. v7.4.0에서 외부의 웹서버에서 MAC address 리스트를 주기적으로 동기화해서 방화벽 정책, ZTNA Rule, proxy 정책등에 source address로 사용 할 수 있다. 만약 TP 모드나 Wire pair 구성이라면 source와 destination 모두 사용 가능하다. Mac address 형식은 아래와 같이 하나의 MAC address, MAC range, MAC OUI(제조회사 : Organizationally Unique Identifier)형식으로 설정 가능하다. 단, 구분자로 "-" 를 사용할 수 없다. 2023. 5. 17. Notepad++에서 FortiOS Language를 이용하여 config 보는 방법 Notpadd++ 프로그램을 이용하여 FortiGate Config파일을 볼때, 아래와 같이 FortiOS Language를 적용하여 좀더 쉽게 config를 확인/편집할 수 있는 방법이다. 1) https://github.com/notepad-plus-plus/userDefinedLanguages/tree/master/UDLs 에서 "Go to file"을 클릭한다.2) "fortinet" 검색하여 해당 XML을 연다.3) "Raw"를 클릭한다.4) 브라우저 창에서 오른쪽 마우스를 클릭하여 "다른이름으로 저장" 한다.5) 저장한 파일을 Notepad++에서 "언어 > 사용자 정의 > 사용자 정의 언어 폴더 열기"가 가리키는 폴더로 복사한다. 기본적으로 "C:\Users\.. 2023. 5. 2. FortiGate VM 라이선스 만료 될 경우.. FortiGate VM은 라이선스를 검정할 수 있는 FortiGuard 또는 FortiManager에게 주기적으로 매시간 라이선스 검증을 하게 된다. FortiGuard 또는 FortiManager와 연결이 안되거나 라이선스 검증이 안되는 경우 "Warning" 상태가 된다. 계속 라이선스가 검증되지 않아서, "Warning" 상태가 30일이 지난경우 "Invalid" 상태가 된다. "Invalid" 상태에서는 GUI에 접속 할 수 없으며, Firewall Policy가 동작하지 않는다. 당연히 FortiGuard 다운로드도 불가능해 진다. VM의 라이선스 상태는 "Pending", "Valid", "Warning", "Invalid"가 있다. 정상적인 상태가 "Pending", "Valid"이며, 잘못.. 2023. 4. 11. FortiOS v6.4.9 CC NDPP Compliant 취득 FortiOS v6.4.9 버전으로 2023년 3월 9일에 CC NDPP Compliant 취득 하였다. 주의할 점은 하드 디스크가 없는 모델은 CC NDPP 규정상 받을 수 없고, CC EAL 만 취득 가능하기 때문에 v6.4.9는 디스크 있는 모델만 취득하였다. FortiGate CPU Architecture RAM Boot Storage ASIC Entropy CAVP FG-61E Fortinet SoC3 ARMv7-A 2 GB 8GB 128GB CP9Lite SoC3 A2225 A2269 A2241 FG-61F Fortinet SoC4 ARMv8 2 GB 8GB 128GB CP9XLite SoC4 A2225 A2269 A2242 FWF-61E Fortinet SoC3 ARMv7-A 2 GB 8GB.. 2023. 3. 17. 이전 1 ··· 9 10 11 12 13 14 15 ··· 26 다음
