FortiGate/Firewall63 정책에서 허용하지 않는 Source Address가 트래픽로그에 허용으로 찍히는 경우 Session Helper로 동작하는 경우 방화벽 정책에서 허용하지 않는 Source Address가 트래픽로그에 허용으로 찍히기도 한다. Session Helper로 나가는 트래픽에 대해 되돌아 오는 트래픽을 위한 expect session을 생성하고 해당 트래픽을 처리한다. 이런 경우 Source Address가 방화벽 정책에는 포함되지 않지만 허용으로 트래픽 로그가 발생한다. 예를 들어 아래와 같은 정책에서 lan → wan1으로 FTP접속에 대해 Data 채널을위한 expect session(pin hole)을 만들고 되돌아 오는 트래픽에 대해 허용하게 된다. Expect session에 대한 로그가 아래처럼 생성된다. 해당 로그는 policy 3의 Source Address와는 전혀 다르지만 N.. 2021. 10. 20. 특정 IP가 어떤 ISDB에 포함되는지 확인하는 방법 특정 IP가 어떤 ISDB에 포함되는지 확인하는 방법은 다음의 CLI 명령어 형식으로 확인이 가능하다. # diagnose internet-service match 예를 들어 "189.4.66.42" IP에 대해 확인 GUI에서 "Neflix-web"에 포함된 IP가 확인된다. 2021. 10. 13. VIP 설정에 따른 아웃바운드 트래픽의 Source NAT IP Virtual IP를 설정해서 사용하는 경우, 매핑된 internal IP의 아웃바운드 트래픽 Source NAT IP에 영향을 준다. 예를 들어 아래와 같이 구성에서.. VIP 설정이 아래와 같이 10.10.111.11 → 192.168.1.110으로 Static NAT 설정이고.. 방화벽 정책은 내부에서 외부로 Outgoing Interface NAT 설정이더라도.. Source IP가 192.168.1.110에 대해서는 Outgoing Interface IP가 아닌 VIP인 10.10.111.11 로 Source NAT 된다. 하지만 아래처럼 방화벽 정책에서 IP Pool을 설정해서 특정 IP로 Source NAT을 하게 되면, VIP가 설정 되어 있더라도 해당 IP Pool로 NAT 된다. 이는 .. 2021. 9. 7. 펌웨어 버전에 따른 Wildcard FQDN 사용 FortiOS v6.2.2 이전 버전에서는 Wildcard FQDN Addresses 메뉴가 'Policy & Objects' 메뉴 아래에 위치 했다. v6.2.2 이후 버전에서는 Security Profiles > SSL/SSH Inspection 으로 옮겨갔다. 해당메뉴에서 profile을 선택하여 "Exempt from SSL Inspection" 확인 가능하다. "Create" 버튼을 눌러 Wildcard FQDN 객체를 생성할수 있다. 하지만, 여기서 생성하는 Wildcard FQDN 객체는 SSL/SSH Inspection Profile에서만 사용가능하다. 방화벽 정책에서는 해당 객체를 사용할 수 없다. 만약 방화벽 정책에서 Wildcard FQDN 객체를 사용하려면, 아래와 같이 Policy.. 2021. 9. 3. Threat Feed의 IP address 형식 외부의 웹 서버로부터 IP Address 목록을 동기화 하는 경우, 외부 웹 서버에서 txt 파일로 IP Address 목록을 저장하고 동기화 한다. txt 파일은 최대 10MBytes 사이즈와 최대 128,000 line의 제한이 있다. IP Address 작성 형식의 아래의 3가지 형식으로 한다. ∎ Single Address 형식 192.168.1.10 8.8.8.8 210.111.91.223 ∎ Subnet address 형식 192.168.1.0/24 10.0.0.0/8 210.111.0.0/16 ∎ IP Address range 형식 192.168.1.1-192.168.1.254 10.10.0.1-10.10.255.254 200.0.0.1-200.255.255.254 아래의 예처럼 txt 파일.. 2021. 8. 30. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음