본문 바로가기

FortiGate631

FortiOS의 kernel 버전 확인 방법 FortiOS는 Linux 기반으로 아래 명령어로 Linux의 커널 버전을 확인 할 수 있다.     fnsysctl cat /proc/version 커널 버전은 FortiGate 모델 및 펌웨어 버전에 따라 다를 수 있으며, 표시된 커널 정보는 표준 Linux 배포판과 약간 다를 수 있다. (FortiOS가 Linux 커널을 기반으로 변경했기 때문) 2024. 7. 2.
FortiGuard Database 약어 풀이 avdbAV engineetdbExtended setexdbExtreme setflenIPS Attack EngineapdbApplication DefintionsfmwpdbFMWP DefintionsAPDBIoT Detect DefinitiondnsbotBotnet Domain Databaseffdb (or isdb)Internet-service Full DatabasecidbDevice and OS IdentificationuwdbURL Allow listdldbDLP SignaturesgeoipIP Geography DBcrdbCertificate BundlemcdbMalicious Certificate DBmacdb (madb in update debug)MAC Address Databaseafd.. 2024. 7. 1.
ZTNA Replacement message 유형 V7.4.1에서 ZTNA Replacement message에 대해 4개의 새로운 카케고리와 14개의 sub type이 추가 되었다.특정 오류에 대한 추가 정보가 표시되고 최종 사용자에게 발생한 오류에 대한 자세한 정보를 제공한다.Invalid ZTNA Certificate001: the ZTNA certificate is invalid002: the ZTNA certificate is empty003: the device is manageable but with an empty ZTNA certificateZTNA Application Not Found021: no API gateway was matched022: the real server in the API gateway cannot be foun.. 2024. 6. 25.
ZTNA Server 설정시 Virtual Host(Any Host / Specify) 기능 설명 ZTNA Server 설정시 Virtual Host를 Any Host 또는 Specify 로 설정 할 수 있다. 이는 엔드포인트 사용자가 목적지 host 주소를 무엇으로 하느냐에 대한 설정이다.  Any Host의 경우, 엔드포인트 사용자 목적지 host 주소를 IP로 하거나 FQDN으로 하거나 상관없이 FortiGate에 설정한 외부 IP 주소(액세스 프록시 VIP)와 일치하는 경우 ZTNA 요청을 실제 서버에 매핑한다. Specify 의 경우는 아래의 예와 같이, 외부 IP 주소는 1개인데 실제 서버는 여러개이고 FQDN을 따로 사용하는 경우이다.이럴경우 엔드포인트 사용자 목적지 host 주소를 특정 FQDN으로 하는 경우를 구분하여 매칭하기 위해 Specify를 사용한다.Web Server FQDN.. 2024. 6. 25.
GUI Firewall Policy 메뉴에서 Current Bandwidth의 의미 아래와 같이 Policy & Objects > Firewall Policy 메뉴에서,  "Current Bandwidth" 값의 설명이다. 위 statistics는 8초 마다 새로 갱신되는 값이며, "Current Bandwidth" 는 '마지막 새로 고침 이후 이 정책을 통해 전송된 바이트 양'을 의미한다. 2024. 6. 21.