FortiGate/System134 Fortigate Login banner 설정 Fortigate Login banner 설정 시 Login 하기 전후로 고지사항을 띄울 수 있다. 해당 설정은 Default로 disable인데 enable은 CLI에서만 가능 / 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD33887 해당 설정을 enable 하고 GUI 접속으로 테스트 Web page에서 Fortigate IP로 접속을 하면 먼저 Login page 전에 이렇게 고지사항이 나온다. 위 이미지는 Login 후 나오는 고지사항 법과 관련된 경고 페이지라고 생각하면 된다. 위 두 가지 고지사항은 Fortigate에서 Custom하게 변경이 가능하다. GUI > System > Replacement Messages >Extended .. 2021. 2. 2. FortiGate에서 Admin 비밀번호 expire 설정 Product : FortiGate Detail : FortiGate의 Administrator에 Password expire를 적용하였을 때의 동작 1. FortiGate Admin password Expire 설정 방법 2. 실제 동작 여부 3. 만료시 이메일 발송 설정 Solution : 각 FortiGate의 관리자(Administrator) 계정의 보안을 위해, 관리자 접속암호의 만료 시간을 설정할 수 있음. 이는 CLI 및 GUI 상에서 설정 가능하며, 입력값은 1~999(일) 까지 설정 가능하다. 예를들어 3(일)로 설정시, 현재 시간을 기준으로 3일 뒤, 현재 시간에 패스워드가 만료된다. 비밀번호가 만료된 계정은, 재로그인시, 신규 패스워드를 요구하며 이는 설정한 Password Polic.. 2021. 2. 2. Fortigate FortiGuard Trial License 활성화 시키는 방법 Fortigate FortiGuard Trial이란 - Fortiguard를 통해서 Signature DB를 update 받는 서비스(av, ips등), Fortiguard로 query하는 서비스(Web Filter, Antispam등)를 약 30일간 무료로 사용할 수 있는 License Trial License는 장비당 한번 사용이 가능하고 Unified Threat Protection(UTP) 이상의 License가 들어간 장비는 사용이 불가능하다. - Ex). UTP License를 1년 사용하고 expire 추후 Trial License를 활성화시켜 해당 기능을 사용하려고 하는데 활성화 안됨 FortiGuard Trial License를 활성화시키려고 하는 장비 접속 > FortiGuard Tri.. 2021. 1. 29. 2개의 Dynamic DNS 등록 인터넷 회선을 2개 사용하면서 유동 IP를 사용한다면, 2개 회선 모두에 DDNS를 등록할 수 있다. 예를 들어 wan1에 연결된 첫번째 회선은 GUI 또는 CLI를 통해 등록한다.(참조링크) wan2에 연결된 회선에 대해서는 다음 CLI 명령어를 이용하여 설정한다. # config sys ddns edit 2 set monitor-interface wan2 set ddns-server FortiGuardDDNS set ddns-domain ebtfw2.fortiddns.com end 2021. 1. 29. Dynamic DNS 설정 FortiGate의 외부 인터페이스가 유동 IP일 경우, DDNS를 설정하여 IP가 변경 되더라도 Domain Name을 통해 접속 가능하다. 유동 IP를 사용하는 장비에 SSLVPN 설정하거나 IPsec VPN 설정에도 유용하다. FortiGuard DNS 서비스를 사용하려면 FortiGuard subscription이 필요하다. TP mode에서는 DDNS 설정이 불가능하며, FortiGate-1000D 이상 모델에서는 DDNS 설정을 GUI에서 할 수 없다. 설정은 Network > DNS 메뉴에서 아래와 같이 설정 가능하다. CLI 설정은 다음과 같다. 위와 같이 설정한후 nslookup 명령어로 확인해보면, IP를 확인할 수 있다. 만약 라이선스가 없는 장비에서 FortiGuard DNS를 사용.. 2021. 1. 28. 이전 1 ··· 21 22 23 24 25 26 27 다음
