본문 바로가기

FortiGate/Firewall63

v7.2.4 : policy 설정 화면에서 flow/proxy inspection 설정 없음 v7.2.4이상의 Lower-end 모델(40F, 60E, 61E, 60F, 61F, 80E, 81E)등 모델에서는 메모리 문제(2 GB 이하)로 Proxy를 포함한 일부 기능을 default로 disable 해 놓았다. 이전 버전에서는 Policy 설정 화면에서 Flow inspection과 Proxy Inspection을 선택할 수 있었지만, v7.2.4에서는 아래와 같이 설정 화면이 사라졌다. 다시 보이게 할려면 아래의 CLI 명령을 입력한 후, 관리자가 GUI를 재접속하면 표시된다. 2023. 2. 28.
v7.2.4 : ISDB의 on-demand 기능 추가 ISDB는 잘 알려진 Internet Service의 IP와 port에 대한 목록으로, 이전 펌웨어에서는 데이터베이스의 사이즈를 mini, standard, full 로 설정하였다. v7.2.4 에서는 on-demand를 추가하여 플래시 메모리에 저장되는 ISDB의 사이즈를 더 줄일 수 있다. on-demand의 경우, 방화벽 정책에서 ISDB를 사용하지 않으면 ISDB는 삭제된다. 만약 방화벽 정책에서 ISDB를 특정 Internet Service를 사용하는 경우, 해당 Internet Service만 다운 받아서 저장하게 된다. 저장된 내용은 rebooting 하더라도 계속 유지된다. 2023. 2. 13.
v7.2.1 : Ban IP에 대해 장비가 리부팅 되더라도 유지하는 방법 FortiOS v7.2.1에서 격리된 Ban IP에 대해 장비가 리부팅 되더라도, 격리가 계속 유지되록 하는 옵션이 추가되었다. disabled (default) : 리부팅되면 격리된 Ban IP는 모두 사라진다. ( 이전 펌웨어 버전과 동일) all : 모든 Ban IP의 리스트를 리부팅 되더라도 계속 유지하게 된다. permanent-only : 격리 기간 설정없이, 'permanent' 옵션으로 격리된 Ban IP에 대해서는 리부팅 되더라도 유지된다. 1. 아래와 같이 'permanent-only'로 설정한 경우 FortiView > Quarantine Monitor 에서 기간이 설정된 Ban IP와 'permanent' 옵션으로 격리된 Ban IP(192.168.1.55)가 있다. FortiGat.. 2022. 8. 25.
ISDB에서 Facebook 검색 안되는 이유 : Meta로 변경 ISDB에서 아래와같이 "Facebook"을 검색해도 찾을수 없다고 표시된다. Facebook의 회사명이 "Meta"로 변경되면서 ISDB에서도 'Meta' 라는 이름으로 바뀌었다. 따라서 Facebook에 대한 ISDB는 "Meta"로 설정해야 한다. 2022. 8. 22.
CLI 명령어를 통해 매칭되는 방화벽 정책 검색 방법 IP address와 port 및 프로토콜을 기반으로 매칭되는 방화벽 정책을 CLI 명령어를 통해 검색하는 방법니다. 명령어 형식은 다음과 같다. #diag firewall iprope lookup + GUI에서 검색 : https://ebt-forti.tistory.com/103 2022. 7. 29.