FortiGate/System120 FortiGate에서 외부의 서버로 SSH, Telnet 연결 제한 FortiOS v 7.2.1부터 FortiGate에서 외부의 서버로 SSH, Telnet 연결을 못하도록 제한 할 수 있다. CLI 명령어로 Admin profile 설정에서 'system-execute-ssh' 와 'system-execute-telnet' 을 disable 하고, SSH, Telnet 연결을 제한하려는 admin에 적용하면 된다. 위 프로파일을 적용한 admin이 SH, Telnet 연결하면 아래의 에러메세지(Command fail. Return code -37)와 함께 연결이 제한된다. 2022. 12. 29. FortiGate에서 설정된 DNS를 사용하지 않는 경우 FortiGate의 Interface가 DHCP 또는 PPPoE로 IP를 할당 받은 경우, FortiGate에 설정된 DNS를 사용하지 않고 DHCP 또는 PPPoE에서 할당 받은 DNS 서버를 사용하는 경우가 있다. 이는 Interface 설정의 "Override internal DNS" 옵션 영향이다. Interface는 위와 같이 "Override internal DNS" 가 enable 설정되어 있는 상황에서, System > DNS 설정에서 FortiGuard DNS를 사용하도록 설정 되어 있다. FortiGate의 DHCP 서버의 DNS Server 설정이 "Same as System DNS" 라고 설정되어 있지만, FortiGate로 부터 IP를 할당받는 DHCP Client의 DNS는 "O.. 2022. 12. 26. System Setting 에서 "Browser time zone" 설정 System > Setting 메뉴에 FortiGate의 timezone을 설정하는 메뉴와 함께, 아래와 같이 View Settings 설정 메뉴가 있다. Date/Time display 항목의 default 설정 값은 "FortiGate timezone"으로 FortiGate에서 설정한 timezone의 시간을 브라우저 화면에 표시해 준다. 만약 "Browser timezone"으로 설정할 경우 FortiGate GUI에서 표시하는 시간은 FortiGate의 timezone이 아니라, 접속한 컴퓨터의 timezone으로 표시하게 된다. "Browser timezone"의 경우 실제로 동작하고 저장되는 log들은 FortiGate의 timezone을 따르지만, GUI에 표시 될 때만 Browser 시간으.. 2022. 12. 20. GUI Packet Capture 항목 삭제 방법(CLI) FortiOS v7.0과 FortiOS v7.2의 GUI에서 Packet capture 메뉴는 서로 다르다. FortiOS v7.0은 Network -> Packet Capture 메뉴로 아래와 같이 capture 리스트를 가지고 있으며, 각 항목 삭제가 자유롭다. FortiOS v7.2는 Network -> Diagnostics Options 메유로 별도의 capture 리스트를 가지는 것이 아니다. 문제는 위 v7.0에서 Packet Capture 리스트에 항목이 있는 상태에서 v7.2로 업그레이드 했을 경우 발생한다. 업그레이드 된 v7.2에서는 Packet Capture 리스트 항목이 없지만 여전히 관련 인터페이스에서는 Reference 되고있기 때문에 해당 인터페이스를 다른 용도로 변경 할 수 .. 2022. 12. 5. FortiOS v7.2x로 업그레이드 후 SIP 음성이 단방향만 들리는 경우 FortiOS v7.2x로 업그레이드 후 인터넷 전화가 한 방향은 들리지만, 반대 방향은 음성이 전달되 않는 경우 SIP ALG와 Session helper 기능을 삭제한 후 테스트 해봐야 한다. SIP의 경우 기본적으로 SIP ALG를 사용하고, SIP가 disable 되면 Session helper를 사용한다. 이 두 기능을 순차적으로 disable 해야 한다. 1) SIP disable : 2) SIP Session helper disable " show sys session-helper | grep sip -f " 명령어로 SIP ID(FortiGate 마다 다를 수 있음)확인 하여 삭제 한다. 확인 된 ID를 이용하여 삭제. 3) 필터 기능을 이용하여 관련된 VOIP 세션을 clear하고 다시 .. 2022. 11. 28. 이전 1 ··· 6 7 8 9 10 11 12 ··· 24 다음