본문 바로가기

FortiGate630

FortiGate Session 필드 정보 Product : FortiGate Detail : FortiGate를 통한, 세션 확인시, 확인할 수 있는 정보들에 대해 1. [ Diagnose system session filter ]를 통해 전체 세션 중, 특정 세션을 필터 2. [ Diagnose system session list ] 명령어를 통해 표시되는 세션 리스트의 필드들에 대한 정보 Solution : -1. Proto: Protocol Number [링크] -2. Proto_state: 세션의 상태 (프로토콜 별로 틀림) ex) TCP (proto 6) STATE Value Exprie Timer (default) NONE 0 10 s ESTABLISHED 1 3600 s SYN_SENT 2 120 s SYN & SYN/ACK 3 6.. 2021. 1. 6.
FortiGate의 Log 찍는 기준 Product : FortiGate FortiAnalyzer Detail : FortiGate의 Logging기능 활성화시, Forward Log에 기록되는 로그들을 쌓는 기준 Solution : -1. FortiGate는 세션 기반으로 동작하며, 로깅 기능 활성화시, 해당 세션이 종료되는 시점에 로그 생성. 때문에 하단의 그림처럼, Forward Traffic > Detail 항목에 해당 세션의 지속시간(Duration), 주고/받은 바이트 량 등이 표시됨. -2. 단, 2분이상 지속되는 long-lived-session에 대해서는 동작이 틀림. 2분 이상 지속되는 long-session에 대해서는 세션의 상황을 알려주기 위해, 아래 그림과 같이 인터림 로그(interim log)가 생성되고, log .. 2021. 1. 5.
SSL-VPN을 이용하여 Client OS Check하는 방법 Product : FortiGate FortiClient Detail : FortiGate에서 SSL-VPN 사용시, Client의 OS version(type)을 확인하여 접속제어 하는 방법 ex1. Windows7 or 8을 통해 접속하는 SSL-VPN 사용자는 접속 차단. ex2. Windows10을 통해 접속하는 유저는 허용. ex3. Windows 2000을 통해 접속하는 유저는 업데이트 확인 후 허용. Solution : -1. FortiOS v5.6 버전 이후로, SSL-VPN을 통하여 접속하는 유저에 대한 OS check지원 -2. FortiOS v5.6 ~ v6.0까지는 해당 기능을 CLI상에서 설정 가능. FortiOS v6.2 이후로는 GUI상에서도 설정 가능. (권장: v6.2.3이.. 2021. 1. 5.
FortiGate를 통과하는 트래픽의 통신 장애 처리 FortiGate 를 통하여 통신하는 트래픽의 통신장애가 발생한 경우 이를 트러블 슈팅 하는 방법이다. 아래의 다이어그램에서 PC1 → PC2로의 통신 장애가 발생할 경우 여러 단계를 통해 장애 발생 원인을 파악하고, 장애를 제거한다. Step 1 : Routing Table 확인 FortiGate의 라우팅 설정과 port1, port2 인터페이스 IP 및 NetMask 설정이 올바르게 되었는지 확인한다. FGT# get router info routing-table all ARP 테이블을 확인하여, 다이렉트로 연결된 PC1의 IP에 대한 MAC address가 정확한지? port2의 Router에 대한 MAC address가 정확한지 확인한다. FGT# get sys arp Step 2 : 방화벽 정책.. 2021. 1. 5.
Fortigate gui 라이선스 만료날짜와 support site 만료날짜 다른 이유 Fortigate gui 만료 날짜와 support site 만료날짜는 최대 3일까지 차이가 날 수 있음 (포티게이트가 늦게 표시) 이유는 아래 링크 확인, 결론은 3일 차이가 나도 support site에 표시된 날짜까지 지원됨 https://community.fortinet.com/t5/FortiGate/Technical-Note-FortiGuard-service-expiration-dates-on-FortiGate/ta-p/193886?externalID=FD33048 Technical Note : FortiGuard service expiration dates on FortiGate GUI differ from the Customer Service & Support web site Descript.. 2021. 1. 5.