FortiGate639 트래픽 로그에서 세션의 시작 시간 확인하는 방법 일반적으로 로그는 세션이 마무리되고 로그를 생성하며, 시간은 세션의 시작시간이 아니라 로그발생 (세션이 끝난) 시간이다.따라서 세션 시작 시간은 로그발생시간 - 세션유지시간(duration) 이다.위 로그의 경우 14시 15분 41초 - 155초 = 14시 13분 06초가 세션 시작시간이 된다. 만약 방화벽 정책에 "set logtraffic-start enable" 하게 되면 아래와 같이 하나의 세션에 대해 2개의 로그를 발생하게 된다. 위 로그의 경우 동일한 세션에 대해 duaration=0인 로그를 포함하여 2개의 세션을 생성하게 된다.위 예의 세션 시작시간은 14:34:40 이며 끝난 시간은 14:36:46 이다. 2024. 12. 30. Multi WAN 환경에서 SSLVPN 설정 아래와 같이 Multi WAN 환경에서 하나의 wan 인터페이스를 통해 SSLVPN을 설정하는 경우의 예이다.이런 경우 라우팅 변동에 따라 SSLVPN으로 들어온 트래픽이 나갈때 wan2로 나가는 경우도 생길수 있다.이때 아래의 명령어로 라우팅이 변경되더라도 기존의 세션이 원래의 인터페이스를 통하도록 설정할 수 있다. 2024. 12. 27. Security Fabric 구성에서 Config 동기화 설정 Security Fabric 구성에서 Root FortiGate에서 설정된 Global Fabric Object(Address, Service, Schedule, Automation stitch 등)는 Downstream FortiGate에 기본적으로 동기화 되도록 설정되어 있다. Root FortiGate에는 기본적으로 아래의 설정이 되어 있기에 DownStream으로 동기화 가능하다.set fabric-object-unification은 Root FortiGate에서만 사용가능하며, "set fabric-object-unification local" 로 설정되면 DownStream으로 동기화되지 않는다.DownStream 장치에서는 아래의 설정이 기본적으로 되어있다.만약 "set configurati.. 2024. 12. 26. SSLVPN Portal Mapping이 잘못되는 경우 SSL-VPN > Settings 에서 Authentication/Portal Mapping 에 설정한 portal이 잘못 매핑 되는 경우가 있다. 예를 들어 아래와 같이 jim, willy가 속한 User Group을 생성하고, 만든 User Group을 아래와 같이 Portal Mapping에 설정했다. 이런 경우 jim과 willy는 "full-access" portal을 적용 받을것으로 예상된다.하지만 아래와 같이 willy에 대해 별도의 방화벽 정책이 존재하는 경우 "willy" 사용자를 매핑하기 때문에 'All Other Users/Groups'에 매핑되어 'tunnel-access'을 적용 받게된다. 정상적으로 매핑하기위해서는 willy 사용자에 대한 별도의 Portal Mapping 설정이.. 2024. 12. 24. SSL Deep Inspection용 인증서 삭제 윈도우즈에서 설치된 SSL Deep Inspection용 인증서 삭제하는 방법이다. 윈도우즈의 설정 > 네트워크 및 인터넷 > 고급 네트워크 설정 에서 "인터넷 옵션"을 선택한다. 2024. 12. 20. 이전 1 2 3 4 5 ··· 128 다음
