FortiGate/Log37 "Deny: DNS Error" 해결 방법 "Deny: DNS Error"는 잘못된 DNS 트래픽에 대한 로그이다. 방화벽의 정책은 허용이지만, 서버의 잘못된 형식의 응답으로 인하여 클라이언트에게 트래픽이 전달되지 못할때 "Deny: DNS Error" 로그가 발생한다. 잘못된 DNS 트래픽의 종류는 DNS 트래픽이 아닌 포트 53의 UDP 패킷, 크기가 큰 패킷, 잘못된 체크섬 등이다. 해결방법은 DNS에 대한 session-helper를 삭제하는 방법이다. DNS에 대한 session-helper는 필수가 아님으로 해당 기능을 삭제하면 제대로 동작한다. 아래와 같이 "config system session-helper" 에서 DNS에 관한 항목을 확인하여 삭제한다. 펌웨어, 디바이스 모델에 따라 다를수 있으므로 꼭 확인해야 한다. 단, Wil.. 2022. 1. 11. 방화벽 정책에서 Comments로 설정된 내용 로그 포함 방법 아래와 같이 방화벽 정책에 comment를 추가 할 수 있다. 이렇게 설정된 comment를 로그에 포함하려면 다음 명령어로 가능하다. 설정한 후 로그를 확인하면 comment field가 추가되고 해당 내용을 확인 할 수 있다. 2022. 1. 5. SSL 통신과 관련된 로그 기록(인증서 정보와 TLS 핸드쉐이크) FortiOS v7.0.1 이상 부터 SSL 통신관 관련하여 SSL 서버 인증서 정보와 핸드쉐이크 정보를 로그로 남길수 있다. SSL inspection을 certificate inspection 방법을 사용 했을때 FortiGate가 어떤 정보를 참조하여 검사하는지 확인 가능하다. 설정 방법은 SSL/SSH Inspection Profile에서 CLI로 로그 설정을 enable하고, 해당 Profile을 방화벽 정책에 Security Profile과 함께 적용하면 된다. 로그 확인은 Log & Report > SSL 메뉴에서 확인 가능하다. 2021. 12. 24. Local report의 layout 변경하는 방법 Disk가 있는 FortiGate의 경우 Disk에 저장된 Log를 이용하여 report 생성이 가능하다. 이런 report 생성시 report 제목을 변경한다거나, top-n 값을 변경하는등 layout 수정이 가능하다. 예를 들어 report의 제목을 변경하는 경우... config report layout edit "default" set title "test report" end 특정 리포트 항목의 top-n 값을 바꾸는 경우... 아래 예는 application별로 bandwidth 사용량이 많은 top 15를 챠트로 보기 위한 설정 변경이다. config report layout edit "default" config body-item edit 411 set top-n 15 end end 위와.. 2021. 12. 20. 'Configuration is changed in the admin session' 로그 확인 아래와 같이 설정이 변경은 되었지만, 어떤 설정이 어떻게 변경되었는지는 확인 할수 없다. 아래 로그는 관리자가 설정을 변경한 후 로그아웃하거나 관리자 세션이 시간 초과되었을 때 생성된다. date=2021-03-12 time=14:06:09 logid="0100032102" type="event" subtype="system" level="alert" vd="root" eventtime=1615529168900386234 tz="+0800" logdesc="Configuration changed" user="admin" ui="https(192.168.244.133)" msg="Configuration is changed in the admin session" 설정 변경을 확인하려면 위 로그 이전에 관리.. 2021. 8. 2. 이전 1 2 3 4 5 6 7 8 다음
