FortiGate/ETC...126 FortiOS v7.2 : GUI에서 IP address 정보 조회 가능 FortiOS v7.2의 새로운 기능으로 GUI의 Internet Servcie DataBase 메뉴에서 IP address를 조회 가능하다. IP address가 ISDB에 포함된 경우 해당 정보를 표시하고, 아니면 GeoIP 정보를 표시한다. 표시되는 정보에는 역방향 IP 주소/도메인 조회, 위치, 평판 및 기타 인터넷 서비스 정보가 포함된다. Policy & Objects > Internet Service Database 메뉴에서 "IP Address Lookup" 버튼을 클릭하여 조회가능하다. ISDB에 포함되는 IP의 경우 아래와 같이 정보를 출력한다. ISDB에 포함되니 않는 IP의 경우 GeoIP 데이터베이스를 조회하여 출력한다. IPv6에 대해서도 조회 가능하다. 2022. 5. 13. Fortinet SOC2 인증 여부 확인 Detail : FortiGate 및 OS, 서비스 등에 대한 정보보안 여부를 확인하기 위해 SOC Type 2 (SOC2) 문서를 요청할 경우 1. SOC type2 란? 2. Fortinet의 SOC 보고서 다운로드 받는 방법. Solution : -1. SOC란, AICPA(American Institute of Certified Public Accountants)에서 정의한 준수 보고서 표준. 정보를 다루는 기기 및 시스템의 'Security/ Availability/ Processing integrity/ Confidentiality/ Privacy' 등의 기능을 테스트하여 정리한 보고서. -2. 관련되는 Fortinet의 제품군 및 서비스, 보고서의 다운로드는 아래의 링크에서 확인 가능. 관련.. 2022. 4. 18. FortiOS v7.2 : GUI 에서 Packet Debug Flow 가능 FortiOS v7.2에서 새로운 기능으로 GUI상에서 packet 흐름에 대한 debug를 설정 할 수 있다. Network > Diagnostics 메뉴에서 Debug Flow 탭에서, CLI와 동일하게 다양한 조건(Source IP, Dest IP, Source Port, Dest Port, Protocol)을 설정하여 원하는 특정 packet에 대한 흐름을 debug 할수 있다. Debug Flow에서는 Packet이 FortiGate에 수신되어 내부적으로 어떻게(routing, policy, NAT, drop/forward 등) 처리되는지 확인 하는 방법이다. "Start debug flow"를 클릭하고, 필터 조건에 맞는 packet이 FortiGate에 도착하면 처리되는 상황을 아래와 같이 .. 2022. 4. 18. Device inventory list 자동 삭제 방법 FortiGate에 의해 자동으로 발견된 장치는 FortiGate가 네트워크에서 장치를 더 이상 볼 수 없는 경우 기본적으로 28일 후에 만료된다. 이를 auto-script 기능을 이용하여 원하는 시간 마다 자동으로 삭제 하는 방법이다. 아래 예는 8시간 마다 자동으로 삭제하는 script 예이다. 2022. 3. 14. CLI Console 접근시 "fork() failed" 에러 발생 FortiGate의 CLI Console 접근시 "fork() failed" 에러가 발생하면서, 사용이 불가능할 경우가 있다. 이 오류는 FortiGate 설치된 펌웨어를 실행할 수 있는 메모리가 충분하지 않을 때, 메모리 부족을 이유로 발생한다. 문제를 해결하는 유일한 방법은 재부팅을 하여 메모리를 확보하는 것이다. 권장사항은 해당 문제가 발생하지 않도록 메모리를 최적화해서 관리하는 것이다. 메모리 최적화 관련해서는 아래 링크 참조 바란다. https://kb.fortinet.com/kb/documentLink.do?externalID=FD45932 2022. 3. 10. 이전 1 ··· 15 16 17 18 19 20 21 ··· 26 다음
