FortiGate/Log38 Log에서 User Filed 숨기는 방법 트래픽 로그나 UTM 로그에서 user field가 그대로 표시된다. 일부 국가에서는 개인정보 문제로 user field에 정확한 user 명이 표시되는것을 허용하지 않는다. User field를 실제 User명이 아닌, "anonymous" 로 표시 할 수 있다. 아래의 CLI 명령어를 입력하면 User field가 "anonymous"로 표시된다. 이럴 경우 실제 사용자명은 숨길수 있지만, 다수의 사용자가 동일하게 "anonymous"로 표시된다. FortiOS v7.0.2부터 추가적인 CLI 명령어를 통해 사용자를 표시하지 않지만, 사용자를 구분할 수 있다. "anonymization-hash"에 입력하는 문자열을 이용하여 hash값으로 user를 저장하게 된다. 이런경우 hash된 문자열로 정확한.. 2022. 1. 24. "Deny: DNS Error" 해결 방법 "Deny: DNS Error"는 잘못된 DNS 트래픽에 대한 로그이다. 방화벽의 정책은 허용이지만, 서버의 잘못된 형식의 응답으로 인하여 클라이언트에게 트래픽이 전달되지 못할때 "Deny: DNS Error" 로그가 발생한다. 잘못된 DNS 트래픽의 종류는 DNS 트래픽이 아닌 포트 53의 UDP 패킷, 크기가 큰 패킷, 잘못된 체크섬 등이다. 해결방법은 DNS에 대한 session-helper를 삭제하는 방법이다. DNS에 대한 session-helper는 필수가 아님으로 해당 기능을 삭제하면 제대로 동작한다. 아래와 같이 "config system session-helper" 에서 DNS에 관한 항목을 확인하여 삭제한다. 펌웨어, 디바이스 모델에 따라 다를수 있으므로 꼭 확인해야 한다. 단, Wil.. 2022. 1. 11. 방화벽 정책에서 Comments로 설정된 내용 로그 포함 방법 아래와 같이 방화벽 정책에 comment를 추가 할 수 있다. 이렇게 설정된 comment를 로그에 포함하려면 다음 명령어로 가능하다. 설정한 후 로그를 확인하면 comment field가 추가되고 해당 내용을 확인 할 수 있다. 2022. 1. 5. SSL 통신과 관련된 로그 기록(인증서 정보와 TLS 핸드쉐이크) FortiOS v7.0.1 이상 부터 SSL 통신관 관련하여 SSL 서버 인증서 정보와 핸드쉐이크 정보를 로그로 남길수 있다. SSL inspection을 certificate inspection 방법을 사용 했을때 FortiGate가 어떤 정보를 참조하여 검사하는지 확인 가능하다. 설정 방법은 SSL/SSH Inspection Profile에서 CLI로 로그 설정을 enable하고, 해당 Profile을 방화벽 정책에 Security Profile과 함께 적용하면 된다. 로그 확인은 Log & Report > SSL 메뉴에서 확인 가능하다. 2021. 12. 24. Local report의 layout 변경하는 방법 Disk가 있는 FortiGate의 경우 Disk에 저장된 Log를 이용하여 report 생성이 가능하다. 이런 report 생성시 report 제목을 변경한다거나, top-n 값을 변경하는등 layout 수정이 가능하다. 예를 들어 report의 제목을 변경하는 경우... config report layout edit "default" set title "test report" end 특정 리포트 항목의 top-n 값을 바꾸는 경우... 아래 예는 application별로 bandwidth 사용량이 많은 top 15를 챠트로 보기 위한 설정 변경이다. config report layout edit "default" config body-item edit 411 set top-n 15 end end 위와.. 2021. 12. 20. 이전 1 2 3 4 5 6 7 8 다음
