FortiGate639 NP ASIC 종류에 따른 FortiGate 모델 Product: : Fortigate SoC2 (NP4Lite) SoC3 (NP6Lite) SoC4 (NP6XLite) NP6 NP7 FortiGate Rugged-60D FortiGate/FortiWiFi 60E FortiGate/FortiWiFi 61E FortiGate 60E-POE FortiGate 80/81E FortiGate 80/81E-POE FortiGate 100/101E FortiGate 100EF FortiGate 140E FortiGate 140E-POE FortiGate 200/201E FortiGate/FortiWiFi 40F FortiGate/FortiWiFi 40F-3G4G FortiGate/FortiWiFi 60/61F FortiGate Rugged-60F FortiGate.. 2020. 12. 31. FQDN을 사용한 정책에서 간헐적으로 deny 발생 Product : Fortigate Detail : 1. FQDN object를 방화벽 정책의 목적지로 사용할 때, 내부사용자가 해당 FQDN으로 간헐적으로 deny가 발생하는 경우. FQDN object에 대한 IP가 확인되었다가 cache된 시간이 지난후 일시적으로 확인되지 않아 발생. Solution : -1. 해당 FQDN object의 cache-ttl 값을 늘려서 확인된 IP를 더 오래 캐시되도록 설정. # config firewall address edit set cache-ttl 2020. 12. 31. Remote 인증서버를 사용할때 Local admin 계정 접속 제한 Product : FortiGate v6.0 FortiGate v6.2 FortiGate v6.4 Detail : -1. RADIUS, LDAP, TACACS같은 원격 인증서버를 이용하여 인증하는 경우, FortiGate 내부에 있는 admin 계정의 사용을 제한하고, 원격 인증을 받도록 하는 설정. Solution : # config system global set admin-restrict-local {enable | disable} 2020. 12. 30. FortiGate Lan Edge 관련 Product: FortiGate-30E / FortiGate-60E Detail: 1. FortiGate-30E, 60E 등의 엔트리 레벨 장비로 Fortinet Lan Edge 구성시, 연동 가능 여부 및 제약사항, 확인사항 관련. Solution: -1. 해당 두 모델을 통한 Lan Edge 구성 가능. 각 장비별 지원가능 Switch/AP 갯수는 모델별 Datasheet 참조. FG-30E: www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_30E.pdf FG-60E: www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E.. 2020. 12. 29. FortiGate inbound Log 관련 Product: FortiGate Detail: 1. [FortiGate Firewall Policy] LAN에서 WAN으로 나가는 정책만 있는데도, 실제 로그상에 WAN에서 LAN으로 들어오는 로그가 찍힘. 그 이유에 대한 서술. Solution: -1. WAN에서 LAN으로 들어오는 로그 확인되면 실제 해당되는 서비스가 무엇인지 확인 필요. Session Helper가 지원하는 프로토콜 사용시, 인바운드 트래픽 로그 확인 될 수 있음. (SIP/ FTP 등) 상세 내용 링크 참조. Link: kb.fortinet.com/kb/documentLink.do?externalID=FD36565 Fortinet Knowledge Base - View Document kb.fortinet.com 2020. 12. 29. 이전 1 ··· 124 125 126 127 128 다음
