FortiGate/Firewall68 Debug의 iPrope check에서 'is not active' 에러 메세지 아래와 같이 debug에서 iPrope check 메세지가 'is not active' 에러와 함께 다른 policy에 매칭 되거나 차단 되는 경우가 있다. (dia debug flow show iprope enable) 이런 경우는 Schedule 설정에 따라 해당 정책이 동작하지 않을때 발생한다.위 예는 policy 1번에 매칭은 되었지만, Schedule 설정으로 현재 시간에 active되지 않아, 다음 정책 매칭으로 넘어가는 경우이다. 2025. 3. 6. FortiOS v7.4.2 : Address 객체를 CSV 또는 JSON 파일로 추출하는 방법 FortiOS v7.4.2 이상부터 Firewall address 객체를 CSV 또는 JSON 파일로 추출할 수 있다.GUI Address 메뉴에서 톱니바퀴(⚙️) 아이콘을 클릭하여 추출 가능하다. 2025. 2. 26. GUI에서 방화벽 정책을 policy ID를 이용하여 이동하는 방법 GUI의 Firewall Policy 메뉴에서 특정 정책을 위치를 변경하려면 Drag & Drop으로 이동하였다. 하지만 이 경우에 많은수의 정책을 뛰어넘기 위해서는 Drag & Drop으로는 사용이 어렵기 때문에, CLI의 Move 명령어를 이용하여 특정 정책 ID의 위/아래로 이동할 수 있었다. FortiOS v7.4 이상에서는 GUI에서 방화벽 정책을 정책 ID를 이용하여 원하는 위치로 바로 이동 할 수 있다. 정책보기를 "By Sequence"로 하면, 아래와 같이 "Move by ID" 메뉴를 이용할 수 있다. 2025. 1. 17. GUI의 FortiView Sources에서 Firewall Policy 바로 생성하기 FortiOS v7.6에서 GUI의 Dashboard > FortiView Sources 에서 Firewall Policy 바로 생성할 수 있다. 위의 "Create firewall policy by IP address"를 선택하면, 선택한 로그의 Source와 Destination IP를 이용하여 아래와 같이 자동으로 정책을 생성할 수 있다.생성된 정책은 Firewall Policy의 최하단에 위치하기 때문에 우선순위를 위한 위치 조정은 필요하다.이런 경우 Source와 Destination에 대해 IP Address 객체가 자동으로 생성된다. FortiView에서는 로그로 남겨진 항목에 대해서만 표시된다. 2025. 1. 17. ISDB 데이터베이스 사이즈 줄이는 방법 2GB 이하의 낮은 메모리를 갖는 장비에서는 ISDB의 사이즈가 Conserve Mode로 빠지는 원인이 될 수가 있다.이런 경우 아래의 명령어를 이용하여 ISDB 사이즈를 줄일수 있다. config sys global set internet-service-database on-damand end 위와 같이 설정할 경우 ISDB 전체를 다운받는 것이 아니라, 방화벽 정책이나 다른설정에서 사용하는 꼭 필요한 ISDB 항목만 다운 받게 된다. 2025. 1. 3. 이전 1 2 3 4 ··· 14 다음
