FortiGate/Firewall63 FortiGate 방화벽 정책 수(count) 확인 방법 아래의 CLI 명령어를 이용하여 전체 방화벽 정책 수, 활성화 된 정책 수, 비활성화된 정책수를 확인 할 수 있다. 전체 방화벽 방화벽 정책 수 . # sh full-configuration firewall policy | grep -c 'set status' 활성화된 방화벽 방화벽 정책 수 . # sh full-configuration firewall policy | grep -c 'set status enable' 비활성화된 방화벽 방화벽 정책 수 . # sh full-configuration firewall policy | grep -c 'set status disable' 2021. 7. 9. Threat Feed 기능 사용중 - 서버와 연결이 안될 경우 Threat Feed 기능을 이용하여 외부 웹 서버로 부터 블랙리스트 IP를 가져 올 수 있다. 이 기능을 사용하는 중에 외부 웹서버와 연결이 안될경우 동작에 대한 설명이다. Threat Feed에 설정된 웹서버와 연결이 안될 경우, 웹 서버에서 마지막으로 검색된 목록 / 파일을 캐시 한 다음 캐시의 목록을 사용한다. 마지막으로 연결되어 받은 정보를 그대로 사용 할 수 있다. 단 캐시된 파일이기 때문에 재부팅하거나 Threat Feed 설정이 변경되거나하면 기존 목록은 사라지게 된다. 주의) 연결이 끊어지면 GUI 상에서는 'Resource file not found' 에러와 함게 서버로 부터 받아온 리스트를 확인 할 수 없다. GUI의 리스트는 실시간 표기값으로 현재 연결을 시도하여 보여 주는 값이다... 2021. 6. 17. FQDN Wildcard address가 제대로 동작하지 않을 경우 Wildcard address object를 이용하여 방화벽 정책에 적용하였지만 제대로 작동하지 않는 경우, Session helper 기능에서 DNS가 disable 되어 있는지 확인해야 한다. DNS에 대한 Session helper 기능은 default로 enable이지만, 만약 disable되어 있으면 Wildcard Address에 대해 DNS lookup이 제대로 되지않아 방화벽 정책이 동작하지 않는다. 아래와 같이 Wildcard address를 생성하고, DNS에 대한 Session helper가 enable 되어 있다면 정상적으로 IP address가 확인 되어 방화벽 정책이 정상적으로 동작한다. (실제로 dns query가 있어야 IP address를 확인) 만약 DNS에 대한 Sess.. 2021. 6. 8. 스케쥴이 설정된 정책에서 스케쥴 만료시 세션 종료하는 방법 기본적인 설정에서 스케쥴을 매일 09:00 ~ 18:00 로 설정된 정책이 있다면, 해당 정책은 매일 09시부터 18시 까지만 동작한다. 하지만 09시부터 18시 사이에 맺어진 세션의 경우는 18시가 지나더라도 세션이 연결된 상태로 계속 동작된다. 스케쥴이 끝나는 18시에 해당 정책의 세션을 모두 종료 하려면, 스케쥴이 설정된 정책에 아래의 CLI 명령어를 설정한다. config firewall policy edit set schedule-timeout enable next end 2021. 4. 29. Service Object의 최대 엔트리 수 Servcie Object를 생성할 때 최대로 추가 가능한 엔트리 수는 16개이다. GUI 상에서 16개 이상 입력이 가능하게 보이지만 실제로는 입력되지 않는다. 처음 생성하면서 아래처럼 17개의 엔트리를 추가하면, Service 객체는 생성되지만 내부 엔트리는 하나도 없다. 만약 16개가 입력된 Object에 더 추가를 하게 되면, 기존 16개는 그대로 유지되고 추가한 엔트리는 등록되지 않는다. 2021. 4. 13. 이전 1 ··· 6 7 8 9 10 11 12 13 다음