FortiGate632 네트워크(subnet) 단위로 패킷 sniffer 하는 방법 packet sniffer 하는 기본 명령어는 다음과 같다. # diagnose sniffer packet 은 아래와 같이 sniffer하는 내용이 달라진다. 일반적으로 "4" 옵션을 이용하여, 어떤 인터페이스를 통해 들어오고 나가는지 확인 한다. 은 생략하거나 a, ㅣ 사용할 수 있다. 생략 : 명령어 입력한 시간으로부터 packet이 sniffer되는 상대적인 시간 a : UTC 시간 l : local 시간(FortiGate 장비시간) 예 1) 1.1.1.0/24 네트워크와 2.2.2.0/24 네트워크에 관련된 패킷 # diagnose sniffer packet any ‘net 1.1.1.0/24 and net 2.2.2.0/24’ 4 0 l 예 2) 출발지가 1.1.1.0/24 네트워크이고, 목적지.. 2021. 2. 16. SSLVPN : Full 터널링에서 특정 IP 대역 예외 처리 SSLVPN 접속시 모든 트래픽을 SSLVPN 터널을 통해 보내도록 설정 가능하다. 이 경우 특정 IP 대역만 SSLVPN 터널을 통하지 않고, 클라이언트의 물리적인 인터페이스를 통해 통신하도록 하는 방법이다. Full 터널이지만, split tunnel의 설정을 enable 하여 특정 대역만 예외처리(negate)하는 방식이다. 설정 방법은 CLI 에서 가능하다. "split-tunneling-routing-address" 에서 설정한 IP 대역은 SSLVPN 터널 통신을 하지 않는다. 아래는 "split-tunneling-routing-address"에 "192.168.39.0/24"를 설정 했을때, SSLVPN에 접속한 클라이언트의 라우팅 테이블이다. 모든 트래픽은 SSLVPN 터널로 라우팅 되지만.. 2021. 2. 10. local 사용자 password policy 적용 SSL-VPN의 local 사용자에 대해 password 사용기간을 설정하여, 해당 기간이 지나거나 가까워 져서 사용자가 로그인할 경우 직접 password를 변경하게 할 수 있다. 먼저 CLI 명령어로 password policy를 설정한다. password 사용기간은 180일이며 만료 15일전 부터 로그인하면 변경 할 수 있다. 만들어진 password policy를 적용할 사용자 계정에 추가한다. 만료일이 지나거나, 경고하는 만료 15일전부터 로그인하면 아래처럼 변경하도록 창이 나타난다. 해당기능은 무료버전인 FortiClient VPN 에서도 적용가능하며 웹모드에서도 적용 가능하다. 사용자가 password를 변경하게 되면 아래와 같은 로그가 표시된다. 2021. 2. 9. FortiGate SSL-VPN 사용시, OS Check 기능 사용방법 Product : FortiGate FortiClient Detail : FortiGate를 통한 SSL-VPN 사용시, Client User의 OS를 체크하는 방법 1. 기능 설정 방법 2. 주의사항 Solution : FortiGate를 통한 SSL-VPN 기능을 사용시, FortiClient를 통하여 접속하는 각 유저들의 OS를 확인하고 특정 OS 버전(혹은 업데이트) 이하의 유저에 대한 접속을 제한할 수 있음. FortiOS 5.6.0~6.2.0 미만 version 에서는 OS Check는 CLI에서만 적용 가능. FortiOS 6.2.0~6.2.2 제한적으로 GUI에서도 적용 가능 FortiOS 6.2.3 이후 GUI상에서도 정상적으로 적용 가능 -1. 기능 설정 방법 SSL-VPN 설정 중, .. 2021. 2. 9. Fortigate One-time Schedule Log Fortigate One-Time Schedule 설정 시 Log 생성 Fortigate One-Time Schedule은 설정한 기간 동안 일회성으로 적용되는 Schedule 기능 일회성으로 사용하고 종료가 되면 생성되는 Log를 통해서 Alert을 설정할 수 있음 Schedule 설정, Pre-expiration event log를 활성화하고 Number of days before에는 End date 기준 며칠 전부터 Log를 생성할 건지 설정 Fortigate System 시간을 임의로 설정한다. End Date 기준 3일전으로 테스트하기 위해 4일전 날짜에서 다음날로 넘어가기 2분전으로 설정한다. Schedule Test 정책 설정 2분이 지나고 Event Log를 확인해보면 Scheule exp.. 2021. 2. 5. 이전 1 ··· 106 107 108 109 110 111 112 ··· 127 다음
