FortiGate631 v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule) 이전버전에서는 ZTNA rule을 "Policy & Objects > ZTNA > ZTNA Rules" tab 메뉴에서 설정했지만, v7.4에서는 이 메뉴가 사라지고 Firewall policy 메뉴와 "Policy & Objects > Proxy Policy" 메뉴에서 설정 하도록 변경 되었다. Simple ZTNA Rule위 설정의 경우 실제로 접속하는 Real Server는 2개이지만 각 서버별로 사용자 인증이나 'Security posture tag' 를 다르게 설정 할 수 없다.Firewall policy 설정에서 2개의 묶음인 ZTNA server에 대해 정책을 설정하기 때문이다.각 Real Server별로 정책을 다르게 설정하는 방법이 Full ZTNA이다. Full ZTNA RuleFull.. 2024. 8. 21. Security Rating 서비스를 disable 하는 방법 FortiGate에는 FortiGuard Security Rating 서비스 라이선스는 Security Rating 결과 및 알림이 GUI에 팝업 되는 경우가 있다.이를 disable 하는 방법이다. 현재 Security Rating 결과 삭제 diag report-runner clean Security Rating 서비스 disable config system global set security-rating-run-on-schedule disable end 2024. 8. 9. 특정 client IP에 대해서만 sslvpnd 디버그 "debug-filter" 옵션을 이용하여 특정 client IP에 대해서만 sslvpnd debug가 가능하다. diag vpn ssl debug-filter src-addr4 dia debug application sslvpn -1 dia debug en 2024. 8. 8. v7.0.1 : SSLVPN 인터페이스를 다른 인터페이스와 함께 Zone 설정 FortiOS v7.0.1 이상에서 SSLVPN 인터페이스를 다른 인터페이스와 함께 Zone으로 구성 가능하다. Mutiple Interface가 설정되어 있더라도, Source 인터페이스에 SSL 인터페이스와 다른 인터페이스가 함께 사용하면 아래와 같이 에러가 표시면서 설정이 불가능하다.SSLVPN policy가 SSL VPN 프로세스와 연결되어 있어 다른 인터페이스와 같은 방식으로 처리할 수 없기 때문이다. FortiOS v7.0.1이상에서는 zone으로 설정하여 다른 인터페이스와 함께 정책을 만들 수 있다. 해당 방화벽 정책에는 SSLVPN 때문에 사용자 인등이 포함되어 있다.따라서, SSLVPN이 아닌 다른 인터페이스에서의 통신도 동일한 사용자 인증을 받아야 한다. 2024. 8. 7. 펌웨어의 무결성 체크하는 방법(windows) Windows에서 Support 사이트에서 다운로드 받은 FortiGate의 펌웨어가 손상되지 않고 안전한지 무결성(integrity)을 확인하는 방법이다. 1. Support 사이트에서 다운로드 받을때 파일의 hash 값을 확인한다. 2. Windows에서 CMD 창을 열어 아래의 명령어로 다운받은 펌웨어의 hash 값을 확인 한다. certutil -hashfile 3. Support 사이트의 hash값과 CMD 명령어 결과값을 비교한다. 2개의 hash값을 다 비교할 필요는 없다.1개만 (sha256 권장) 일치하면 무결성은 확인된다. 2024. 8. 7. 이전 1 ··· 7 8 9 10 11 12 13 ··· 127 다음