FortiGate/Firewall50 ISDB를 이용하여 Google Meet 제어 ISDB 목록에는 아래와 같이 Google Meet 항목이 없다. Google Meet 서비스를 허용하려면, "Google-Web" 과 "Google-Other"를 이용하면 된다. Google Meet 서비스의 차단의 경우 위 방법 을 이용하여 Google의 다른 서비스도 차단되기 때문에 위험하다. 2024. 4. 1. v7.4.2, v7.4.3 : Address 그룹 생성시 "Invalid Characters" 에러 펌웨어 v7.4.2, v7.4.3에서 Address 그룹 생성시, Comment에 특수문자를 사용하면 아래와 같이 "Invalid Characters" 에러가 표시된다. v7.4.2 아래 버전에서는 문제가 없으며, v7.4.4에서 fix될 예정이다. 위와 같이 wizard를 이용하여 VPN 터널을 생성하면 자동으로 주석문에 특수문자가 표시된다. 이를 GUI에서 수정하는 경우에도 에러가 발생된다. CLI를 이용하여 주석문에 특수문자를 사용하는 것은 가능하다. 2024. 3. 25. FortiGate가 IPv6 트래픽에 응답하지 않도록 설정 FortiGate가 Local in Policy 기능을 이용하여, IPv6 트래픽에 응답하지 않도록 설정하는 방법이다. GUI에서 Feature visibility 에서 IPv6를 disable 하더라도, CLI에서 설정이 가능하며 기능은 동작중이다. Local in Policy 기능을 이용하여 IPv6를 차단하게 되면, 인터페이스에 IPv6이 설정되어 있어도 IPv6 트래픽에 응답하지 않는다. 2024. 3. 25. 최대 explicit proxy user 수 확인 'print tablesize' 명령어로 최대 explicit proxy user 수를 확인할 수 없다. VDOM이 설정된 장비에서 " config sys resource-limits" 명령어로 확인 가능하다. 2024. 2. 27. 방화벽 정책을 상세하게 확인하는 diagnose 명령 "diagnose firewall iprope list " 명령어를 이용하여, 현재 FortiGate에서 동작중인 방화벽 정책을 그룹별로 상세하게 확인할 수 있다. 예를 들어... # diagnose firewall iprope list 100002 ← static SNAT policies. # diagnose firewall iprope list 100000 ← VIP firewall policies. # diagnose firewall iprope list 100004 ← 일반적인 firewall forward policy 그룹 ID의 종류는 다음과 같다. 00000003 [ AUTH_DEFAULT ] All Authentication policies 00000005 [ CAPTIVE_PORTAL ].. 2024. 1. 22. 이전 1 2 3 4 ··· 10 다음
