FortiGate/Firewall66 GUI에서 방화벽 정책을 정책 ID를 이용하여 이동하는 방법 GUI의 Firewall Policy 메뉴에서 특정 정책을 위치를 변경하려면 Drag & Drop으로 이동하였다. 하지만 이 경우에 많은수의 정책을 뛰어넘기 위해서는 Drag & Drop으로는 사용이 어렵기 때문에, CLI의 Move 명령어를 이용하여 특정 정책 ID의 위/아래로 이동할 수 있었다. FortiOS v7.4 이상에서는 GUI에서 방화벽 정책을 정책 ID를 이용하여 원하는 위치로 바로 이동 할 수 있다. 정책보기를 "By Sequence"로 하면, 아래와 같이 "Move by ID" 메뉴를 이용할 수 있다. 2025. 1. 17. GUI의 FortiView Sources에서 Firewall Policy 바로 생성하기 FortiOS v7.6에서 GUI의 Dashboard > FortiView Sources 에서 Firewall Policy 바로 생성할 수 있다. 위의 "Create firewall policy by IP address"를 선택하면, 선택한 로그의 Source와 Destination IP를 이용하여 아래와 같이 자동으로 정책을 생성할 수 있다.생성된 정책은 Firewall Policy의 최하단에 위치하기 때문에 우선순위를 위한 위치 조정은 필요하다.이런 경우 Source와 Destination에 대해 IP Address 객체가 자동으로 생성된다. FortiView에서는 로그로 남겨진 항목에 대해서만 표시된다. 2025. 1. 17. ISDB 데이터베이스 사이즈 줄이는 방법 2GB 이하의 낮은 메모리를 갖는 장비에서는 ISDB의 사이즈가 Conserve Mode로 빠지는 원인이 될 수가 있다.이런 경우 아래의 명령어를 이용하여 ISDB 사이즈를 줄일수 있다. config sys global set internet-service-database on-damand end 위와 같이 설정할 경우 ISDB 전체를 다운받는 것이 아니라, 방화벽 정책이나 다른설정에서 사용하는 꼭 필요한 ISDB 항목만 다운 받게 된다. 2025. 1. 3. 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버에 액세스하는 방법(source 구분) 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버를 설정 할 경우 VIP 순서에 따라 하나만 적용된다. 하지만 아래와 같이 VIP 설정 option에서 Source Filter를 사용하면, 특정 Source IP에서만 VIP 객체가 매칭 되도록 적용 할 수 있다. 아래와 같이 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버를 설정하지만 Source Filter 기능을 이용하여 서로 구분하였다. (위에서부터 밑으로 매칭 순서에 주의) Source IP가 10.82.60.178에서 10.82.60.37:1 으로 요청이 오면 192.168.1.99:1로 매칭된다. Source IP가 10.82.60.178가 아닌 다른곳에서 10.82... 2024. 12. 13. ISDB 삭제 명령어 메모리가 작은 장비에서 펌웨어 업그레이드를 하는 경우 ISDB 파일(ffdb_map) 때문에 오류가 발생할 수 있다. 이런 경우 저장되어 있는 ISDB 파일을 아래의 명령어로 삭제하고 다시 업데이트(exe update-now) 받아야 한다. diag internet-service clear /data2/ffdb_app diag internet-service clear /data2/ffdb_map diag internet-service clear /data2/ffdb_map_res 2024. 11. 20. 이전 1 2 3 4 ··· 14 다음
