FortiGate632 Firewall Policy의 "Negate" 옵션 사용법 방화벽 정책 설정에 "Negate" 옵션이 있다. 이 옵션은 Source, Destination, Service에 적용 가능하다. 예를 들어 Source에 "192.168.1.0/24"를 negate 옵션으로 설정하면, 해당 정책은 Source에서 설정한 "192.168.1.0/24"을 제외한 나머지 IP에 매칭 된다. GUI상에서 "Negate" 옵션을 사용하려면 System > Feature Visibility 에서 "Policy Advanced Option"을 enable 해야한다. "Policy Advanced Option"을 enable 하면, 방화벽 정책 설정에서 아래처럼 Source와 Destination에 대해 'Negate" 옵션 설정 가능하다. CLI에서는 아래와 같이 사용 가능하다. .. 2021. 2. 4. 특정 IP 대역만 SSLVPN 접속 가능하도록 설정 SSLVPN을 접속하는 원격 클라이언트의 IP 대역에 대해, 특정 IP 대역에 대해서만 접속 가능하게 하는 설정이다. 예를 들어 Geography IP를 활용해서 특정 국가에서만 SSLVPN 접속가능하게 할 수 있다. GUI에서는 VPN > SSL-VPN Settings 메뉴에서 설정 할 수 있다. CLI에서는 다음과 같이 설정한다. 반대로 특정 IP 대역만 제외하고 나머지 모두에게 허용하는 방법도 가능하다. 예를 들어 Geography IP를 활용해서 특정 국가를 제외한 모든 IP에서 SSLVPN 접속하도록 하는 것이다. 이 설정은 CLI에서만 가능하며, enable하면 "source-address"에서 설정한 IP에서는 SSLVPN 접속이 불가능하며, 그 외 모든 IP들에서는 접속이 가능하다. 2021. 2. 3. Fortigate Login banner 설정 Fortigate Login banner 설정 시 Login 하기 전후로 고지사항을 띄울 수 있다. 해당 설정은 Default로 disable인데 enable은 CLI에서만 가능 / 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD33887 해당 설정을 enable 하고 GUI 접속으로 테스트 Web page에서 Fortigate IP로 접속을 하면 먼저 Login page 전에 이렇게 고지사항이 나온다. 위 이미지는 Login 후 나오는 고지사항 법과 관련된 경고 페이지라고 생각하면 된다. 위 두 가지 고지사항은 Fortigate에서 Custom하게 변경이 가능하다. GUI > System > Replacement Messages >Extended .. 2021. 2. 2. FortiGate에서 Admin 비밀번호 expire 설정 Product : FortiGate Detail : FortiGate의 Administrator에 Password expire를 적용하였을 때의 동작 1. FortiGate Admin password Expire 설정 방법 2. 실제 동작 여부 3. 만료시 이메일 발송 설정 Solution : 각 FortiGate의 관리자(Administrator) 계정의 보안을 위해, 관리자 접속암호의 만료 시간을 설정할 수 있음. 이는 CLI 및 GUI 상에서 설정 가능하며, 입력값은 1~999(일) 까지 설정 가능하다. 예를들어 3(일)로 설정시, 현재 시간을 기준으로 3일 뒤, 현재 시간에 패스워드가 만료된다. 비밀번호가 만료된 계정은, 재로그인시, 신규 패스워드를 요구하며 이는 설정한 Password Polic.. 2021. 2. 2. FortiOS 6.4.3 부터 Web filter의 "Rate images by URL" 옵션 제거 FortiOS 6.4.3 부터 Web filter 프로파일에서 image의 URL을 확인하여, 필터링하는 "Rate images by URL" 옵션 제거 되었다. 원래 의도는 A 라는 사이트에 B라는 사이트의 image를 link로 연결하여 보여줄 경우, B 라는 사이트를 웹필터에서 차단하고 있다면 해당 이미지를 차단하는 것이 목적이다. 최근들어 검색엔진의 자체캐시에서 검색된 이미지를 가져와 FortiOS가 이미지의 원래 URL을 감지하지 못하는 상황이 발생하기때문에 FortiOS 6.4.3부터 해당 옵션이 삭제 되었다. 2021. 2. 1. 이전 1 ··· 107 108 109 110 111 112 113 ··· 127 다음
