FortiGate/Firewall64 v7.4.2, v7.4.3 : Address 그룹 생성시 "Invalid Characters" 에러 펌웨어 v7.4.2, v7.4.3에서 Address 그룹 생성시, Comment에 특수문자를 사용하면 아래와 같이 "Invalid Characters" 에러가 표시된다. v7.4.2 아래 버전에서는 문제가 없으며, v7.4.4에서 fix될 예정이다. 위와 같이 wizard를 이용하여 VPN 터널을 생성하면 자동으로 주석문에 특수문자가 표시된다. 이를 GUI에서 수정하는 경우에도 에러가 발생된다. CLI를 이용하여 주석문에 특수문자를 사용하는 것은 가능하다. 2024. 3. 25. FortiGate가 IPv6 트래픽에 응답하지 않도록 설정 FortiGate가 Local in Policy 기능을 이용하여, IPv6 트래픽에 응답하지 않도록 설정하는 방법이다. GUI에서 Feature visibility 에서 IPv6를 disable 하더라도, CLI에서 설정이 가능하며 기능은 동작중이다. Local in Policy 기능을 이용하여 IPv6를 차단하게 되면, 인터페이스에 IPv6이 설정되어 있어도 IPv6 트래픽에 응답하지 않는다. 2024. 3. 25. 최대 explicit proxy user 수 확인 'print tablesize' 명령어로 최대 explicit proxy user 수를 확인할 수 없다. VDOM이 설정된 장비에서 " config sys resource-limits" 명령어로 확인 가능하다. 2024. 2. 27. 방화벽 정책을 상세하게 확인하는 diagnose 명령 "diagnose firewall iprope list " 명령어를 이용하여, 현재 FortiGate에서 동작중인 방화벽 정책을 그룹별로 상세하게 확인할 수 있다. 예를 들어... # diagnose firewall iprope list 100002 ← static SNAT policies. # diagnose firewall iprope list 100000 ← VIP firewall policies. # diagnose firewall iprope list 100004 ← 일반적인 firewall forward policy 그룹 ID의 종류는 다음과 같다. 00000003 [ AUTH_DEFAULT ] All Authentication policies 00000005 [ CAPTIVE_PORTAL ].. 2024. 1. 22. Wildcard FQDN의 IP를 획득하지 못하는 경우 Wildcard FQDN 객체의 IP는 FortiGate를 통과하는 DNS 트래픽의 Session Helper를 통해 학습하게된다. FortiGate가 직접 DNS Query하는 방식이 아니라 사용자들의 DNS query를 FortiGate가 처리하면서 IP를 얻게 된다. Wildcard FQDN 객체가 IP를 얻지 못하면 다음을 체크해야 한다. DNS query 와 응답이 FortiGate(VDOM이 설정되었다면 해당 VDOM)을 통과하는지 확인 DNS가 UDP 53을 이용한다면 Session Helper가 동작 중인지 확인 DoH(DNS over HTTPS) 또는 DoT(DNS over TLS) 사용한다면 FortiGate가 Full Inspection을 해야 암호화된 DNS query와 응답을 확인.. 2024. 1. 16. 이전 1 2 3 4 5 6 7 ··· 13 다음
