본문 바로가기

FortiGate/System120

FortiGuard 라이선스가 만료된 경우 FortiGate의 동작 FortiGuard 라이선스가 만료된 경우, FortiGate의 각 기능별 동작 가능 여부이다. Firewall : 라이선스가 만료 되더라도 방화벽 기능은 정상 동작한다. HA : HA 기능도 라이선스와 상관없이 여전히 동작한다. AntiVirus(AV) : 바이러스 탐지 기능은 여전히 동작하지만, 라이선스가 만료되면 신규 바이러스에 대한 대응 시그니처의 업데이트가 불가능하다. Anti-Malware : Anti-Malware 엔진은 정상 동작하지만, 새로운 시그니처의 업데이트는 불가능하다. IPS : 침입 탐지 기능은 정상적으로 동작하지만, 새로운 시그니처 업데이트는 불가능하다. Application Control : Application Control 기능은 정상적으로 동작하지만, 새로운 Applic.. 2022. 7. 18.
메일보내는 SMTP 서버를 Gmail로 설정하는 방법 FortiGate가 FortiToken 발급이나 alert email 또는 Automation Stitch 기능을 이용하여 메일을 보낼때 default로는 FortiNet의 "notification.fortinet.net" 메일서버를 이용하여 보낸다. 가끔 "notification.fortinet.net" 메일 서버를 스팸으로 판단하여 수신하지 못하는 경우가 있다. 이를 경우, 다른 메일서버를 이용하여 메일을 보낼 수 있도록 메일서버를 변경할수 있는데 gmail로 변경하는 방법이다. FortiGate가 메일을 보내기 위해 Gmail에 접속할때 보안이 낮게 설정되어 있어 접속이 불가능 하기 때문에 메일을 보낼수 없다. 보내고자 하는 Gmail 계정을 '앱 비밀번호'를 사용하도록 수정하여야한다. 이렇게 하기.. 2022. 7. 14.
Automation stitches에서 Trigger 조건으로 "*" (Asterisk) 사용 특정 이벤트가 발생(Trigger)하면 지정된 주소로 메일을 보내거나, slack이나 Microsoft Teams으로 알림을 보내는 등의 action을 하는 Automation stitches 기능이 있다. Trigger에 대해 원하는 조건으로 필터링 방법에서 "*" (Asterisk) 사용에 대한 내용이다. "*" (Asterisk) 사용은 v6.4, v7.0 이상 버전에서는 사용이 되지만, v6.2에서는 사용해도 제대로 동작하지 않는다. date=2022-06-24 time=09:08:27 eventtime=1656029307367408681 tz="+0900" logid="0100032001" type="event" subtype="system" level="information" vd="root".. 2022. 6. 24.
VLAN 생성 후 VLAN ID 변경 v7.0 이상의 펌웨어에서는 VLAN 인터페이스를 생성후 VLAN ID를 변경하는 것은 가능하지만, 그 이전 버전에서는 GUI나 CLI에서 바로 변경하는 것은 불가능하다. v7.0 이상에서는 VLAN Interface를 설정한 후, 수정 화면에서 VLAN ID를 수정할 수 있더. "Edit" 버튼을 누르면 아래와 같이 변경 화면이 나타나고, 변경하는 VLAN이 참조되는 항목을 보여준다. v6.4 이하에서는 VLAN 인터페이스를 생성한 후 VLAN ID를 GUI나 CLI에서 변경하는 것은 불가능하다. 변경하려면 기존 만들어진 VLAN을 삭제하고 새로 만들어야 한다. 기존 만들어진 VLAN'을 삭제 하기 위해서는 먼저 VLAN이 참조되는 항목을 모두 삭제해야 한다. 리부팅 가능하다면 Config를 다운받아서.. 2022. 6. 23.
FortiOS v7.2 지원하는 FortiGate 모델(2022년 6월 기준) 모델명 회색 : EOO 제품 모델명 붉은색 : NP7 모델 # : 향후 지원 예정 2022. 6. 22.