FortiGate/ETC...124 FortiOS의 kernel 버전 확인 방법 FortiOS는 Linux 기반으로 아래 명령어로 Linux의 커널 버전을 확인 할 수 있다. fnsysctl cat /proc/version 커널 버전은 FortiGate 모델 및 펌웨어 버전에 따라 다를 수 있으며, 표시된 커널 정보는 표준 Linux 배포판과 약간 다를 수 있다. (FortiOS가 Linux 커널을 기반으로 변경했기 때문) 2024. 7. 2. WIndows에서 사용하는 TSL 암호화 제품군(cipher suites) 확인 FortiGate에서 Https GUI 접속히나 SSLVPN을 접속할 경우, PC에서 사용하는 TSL 암호화 제품군(cipher suites)과 FortiGate에서 사용하는 TSL 암호화 제품군에서 일치하는 항목이 있어야 한다. FortiGate에서 사용 하는 HTTPS GUI 접근 암호화 알고리즘FortiGate에서 사용하는 SSLVPN 암호화 알고리즘 FortiGate의 경우 v6.4 부터 보안을 목적으로 tlsv1-0을 지원하지 않는데, PC에서 tlsv1-0를 사용하면 연결이 불가능하다. Windows PC의 경우 SSL/TLS 버전은 인터넷 속 -> 고급 -> 보안에서 확인 가능하다. PowerShell을 이용하여 Windows 기기에서 제공하는 TLS 암호화 제품군을 확인하는 명령어는 다음.. 2024. 6. 5. v7.4.4 : FortiGate 2 GB RAM 모델에서 proxy 관련 기능 지원 안됨 2GB RAM 이하의 FortiGate 모델에서 성능을 향상하고 메모리 사용을 최적화하기 위한 개선의 일환으로 버전 7.4.4부터 FortiOS는 더 이상 프록시 관련 기능을 지원하지 않는다.FortiGate/FortiWiFi 40F, 60E, 60F, 80E, 90E 시리즈 장치 및 FortiGate-Rugged 60F(2GB 버전만 해당)에 해당한다. 다음의 Proxy 기능이 지원 되지 않는다.Zero Trust Network Access (ZTNA)UTM profile with proxy-based inspection modeFirewall policy with proxy-based inspection modeExplicit and transparent proxiesVirtual server loa.. 2024. 5. 23. FortiCare 또는 FortiGuard 서비스가 만료되는 경우 FortiSwitch와 FortiAP를 제외한 대다수의 Fortinet 제품은 Hardware, VM(private & public cloud), Cloud hosted service 의 형식으로 제공된다.(FortiSwitch와 FortiAP의 경우 Hardware 형식으로만 제공된다,) Cloud hosted service의 경우 만료가 되면 서비스에 대한 엑세스가 불가능하며, 30일 이내에 서비스가 연장되지 않으면 클라우드 인스턴스가 삭제된다. VM의 경우 perpetual와 subscription 라이선스로 구분된다. Subscription의 경우 만료되면 고객에게 서비스를 갱신할 수 있는 30일의 유예 기간이 제공된다. 일부 제한된 기능이나 축소된 보안 기능으로 계속해서 정상적으로 작동하지만,.. 2024. 5. 10. TCP retransmission 횟수 확인 TCP 프로토콜은 packet을 보내면, 해당 packet에 대한 ACK을 해야 한다.만약 ACK을 수신하지 못하면 해당 packet이 중간에 유실되었다고 찬단하고 다시 보내게(retransmission) 된다.ACK이 계속 수신되지 않으면 RST 패킷을 보내 세션을 reset 한다. FortiGate에서도 retransmission에 대한 최대 횟수가 15로 설정되어 있어, 15회 재전송 후 ACK 패킷이 없으면 연결이 끊기게 된다. 2024. 5. 2. 이전 1 2 3 4 5 6 7 8 ··· 25 다음
