FortiGate653 v7.4.1 : Local user를 위한 password policy 기능 확장 기존의 expire-days, warn-days, expired-password-renewal 3가지 항목만 지원하던 password policy가 FortiOS v7.4.1에서 아래의 8가지 항목이 추가 되었다. (CLI 설정) 설정한 후 password policy가 적용된 사용자의 패스워드를 변경하면 아래와 같이 표시된다. 조건을 만족하면 초록색 확인 아이콘이 표시되며, 회색 아이콘의 경우 만족하지 못한 최소 숫자를 보여준다. Password policy 적용 방법 https://ebt-forti.tistory.com/119 2023. 9. 8. v7.4.1 : AI, 암호화폐 관련 Webfilter category 추가 FortiOS v7.4.1에서 AI 와 암호화폐 관련하여, 2가지 새로운 FortiGuard 웹 필터 카테고리가 추가 되었다. Artificial intelligence technology (category 100) : 인공 지능(AI)과 관련된 솔루션, 정보 및 리소스를 제공하는 사이트 Cryptocurrency (category 101) : 디지털 가상 화폐를 전문으로 하는 사이트 2023. 9. 8. v7.4.1 : HA 펌웨어 업그레이드시 서로 다른 버전 OS 사용 지원(FGCP, 일시적) FortiOS v7.4.1에서 FGCP HA 상태에서 펌웨어 업그레이드 할 경우, 잠시 동안 서로 다른 버전의 펌웨어를 사용 할 수 있는 MVC(multi- version cluster) 업그레이드 모드를 지원한다. 펌웨어 업그레이드시 업그레이드 된 펌웨어 버전에서 트래픽이 원할하게 통과 하는지 테스트 하는 동안, 일시적으로 MVC mode로 동작가능하다. MVC 상태에서 서로 버전은 다르지만 세션 테이블과 라우팅 테이블등은 서로 동기화된다. 하지만 설정을 변경하는 경우는 동기화 되지 않는다. 따라서 MVC 모드는 HA 상태에서 업그레이드 하는 동안 테스트 용도로 잠시 사용하는 방식이며 영구적으로 사용하는것은 권장하지 않는다. local-only : 현재 접속한 장비(primary, secondary 상.. 2023. 9. 7. v7.4.1 : SSLVPN 메뉴 기본적으로 disable FortiOS v7.4.1부터 SSLVPN 메뉴가 default로 GUI에서 보이지 않는다. System > Feature Visibility 메뉴에서 'SSLVPN'을 enable 해야 GUI 메뉴에서 표시된다. 이렇게 하면 GUI에서 SSLVPN 메뉴는 살아나지만, Tunnel mode만 enable 되고 web-mode는 default로 disable되어 있다. SSLVPN portal을 새로 생성하더라도 아래와 같이 web-mode 선택 메뉴가 없다. 주의) Web-mode가 disable 상태라도 SSLVPN을 브라우저로 접속할 경우 로그인창은 표시됨 System global 설정에서 CLI 명령어로 web-mode를 enable 하면 web-mode가 표시된다. 하위버전에서 펌웨어가 업그레이드.. 2023. 9. 7. 'Denied: cert auth failed,....cert-status:untrusted fail-reason:(null)' 로그와 함께 ZTNA 사용자가 차단되는 경우 FortiGate에 인증서가 인증되지 않았거나 잘못된 인증서가 설치되어 있어 'Denied: cert auth failed, cert-status:untrusted failure-reason:(null)' 오류가 발생하는 경우가 있다. ZTNA Rule과 ZTNA 서버 설정은 올바르게 되어 있지만, FortiGate에서 인증서가 인증되지 않았거나 잘못된 인증서가 설치되어 있어 발생하는 문제이다. FortiGate와 EMS 연결에 문제가 있어, EMS가 클라이언트에 발급한 인증서에 대한 정보가 서로 동기화 되지 않아 발생한다. 해결하기 위해서는 FortiGate와 EMS 연결을 삭제했다가 다시 연결해야 한다. 1. FortiGate의 Security Fabric -> Fabric connectors 메뉴에.. 2023. 9. 6. 이전 1 ··· 35 36 37 38 39 40 41 ··· 131 다음
