FortiGate/Security Profile73 Threat feed 제약사항(최대 라인, 파일 사이즈등) 변경 FortiOS v7.4.3 이하에서 Threat feed는 최대 10MB 파일 크기와 131,072(128✕1,024) 항목수의 제약이 있었다. FortiOS v7.4.4 이상에서 이 제약은 변경 되었다. High-End (Data Center) Mid-Range (Campus) Entry-Level (Branch) Category2 000 000300 000150 000IP address300 000300 000300 000Domain5 000 0003 000 0001 000 000MAC1 000 0001 000 0001 000 000File size limit (MB)1286432 VDOM이 활성화된 경우, Global이 먼저 계산되고 VDOM의 경우 알파벳순으로 적용된다. 예를 들어 601E(.. 2025. 1. 6. DNS translation 기능 FortoGate를 통과하는 DNS query에 대해 DNS profile을 이용하여 정책별로 다른 IP address로 변환 할 수 있다. 예를 들어 내부 웹 서버의 Domain Name은 공인 IP로 매핑되어 있을 경우, 내부 사용자가 웹서버의 Domain Name으로 접속하는 경우 외부 공인 IP를 통해 접속하게 된다. DNS translation 기능을 이용하여 내부 사용자가 웹서버에 접속하기 위해 DNS query를 하는 경우, 응답을 외부 공인 IP가 아닌 내부 사설 IP로 응답하여 직접 통신하도록 할 수 있다. 테스트 예)www.example.com 의 경우 PC에서 아래와 같이 IP 93.184.215.14로 매핑 되어 있다. DNS profile에서 DNS translation 기능을 .. 2024. 12. 9. FortiGuard Web Filter 장애 WebFilter 라이선스도 정상적으로 등록되어 있고, "service.fortiguard.net" 가 정상적으로 연결되는데도 Web-filter Service가 disable 되어, FortiGuard로 부터 정상적인 rating을 얻지 못하는 경우가 있다.모든 URL이 "Unrated"로 접속이 되지 않는다."dia debug rating" 결과에도 Web Filter가 disable 되어 있다. 강제로 Web FIlter가 disable 되어 있을수 있다. 아래 명령어로 enable 하면 정상적으로 FortiGuard로 부터 응답을 얻을수 있다. 2024. 11. 25. Security Profile 처리 순서 SSL Deep Inspection이 필요하면 암호를 해독하여 IPS, Application Control, VoIP, DLP, Antispam, Web Filtering, AntiVirus 순서로 처리한다. 2024. 11. 21. v7.6.0 : GUI에 Application Control Profile 메뉴 없음 FortiOS v7.6.0에서 메모리가 2GB 이하인 장비의 경우 아래와 같이 GUI 에 Application Control Profile 메뉴가 보이지 않는다.System > Feature Visibility 메뉴에서도 해당 기능을 켜는 항목은 없다. Firewal Policy 설정 화면에서도 Application Control 항목이 없다. 이는 v7.6.1에서 수정될 예정이며 v7.6.0에서 다음의 편법을 이용하여 사용 가능하다.방화벽 정책에 CLI 명령어로 Application Control prpfile을 추가한다.이제 GUI의 Policy & Objects > Firewall Policy에서 Application Control Profile에 마우스를 올리면 수정 가능하다. 방화벽 정책 Ap.. 2024. 11. 19. 이전 1 2 3 4 ··· 15 다음
