FortiGate654 FortiCare 라이선스에 포함되어 있는 서비스 FortiCare 라이선스에는 RMA, 기술지원 뿐만 아니라 아래의 다양한 서비스를 포함하고 있다.Application Control이나 국가별 IP 대역, ISDB 목록등을 업데이트 받으려면 FortiCare 라이선스가 필요하다. 위 원본 자료는 FortiGuard Ordering Guide를 보면 알수 있다.https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/og-fortiguard.pdf 2023. 7. 12. 동일한 Domain name으로 DDNS 이중화 설정 FortiGate의 Dynamic DNS설정에서 둘 이상의 인터페이스를 사용하여 첫 번째 인터페이스가 다운되거나 연결 문제가 발생하는 경우, 두 번째 인터페이스로 장애조치 하도록 설정 가능하다. 아래와 같이 둘 이상의 포트를 모니터링하도록 DDNS를 설정한다. 위 와 같이 설정한 경우 wan1 인터페이스 다운된 경우에만 wan2 인터페이스 IP로 DDNS가 동작하게 된다. 예를 들어 wan1 인터페이스가 192.168.160.29 이고, wan2가 10.47.20.1 인 경우의 예이다. wan1 인터페이스가 up 일 경우 wan1 인터페이스가 down일 경우 다시 wan1 인터페이스가 up이되면 192.168.160.29로 설정된다. 각각의 인터페이스마다 다른 domain name을 DDNS로 설정하는 .. 2023. 7. 7. FortiCare와 FortiGuard 라이선스 auto start 정책 FortiCare와 FortiGuard 라이선스에 대해 라이선스를 등록하지 않을 경우 자동으로 시작되도록 정책이 변경 되었다. 해당 정책은 2023/02/06 부터 적용되며, 현재 실제로 등록하지 않아 자동으로 시작된 사례도 발생 되었다. 라이선스 Auto Start에 대한 원본 문서이다. 2023. 7. 5. Securty Profile Group 설정 하는 방법 동일한 Securty Profiles을 사용하는 여러 정책이 있을 때 유용하게 사용이 가능하며, Securty Profile을 하나의 그룹으로 만들어서 정책에 적용 가능하다. AV, IPS, Application Control, DNS Filter, Web Filter, File Filter, SSL Inspection,Protocol Options 을 Securty Profile Group으로 한 번에 묶어서 사용 가능하다. 이와 같이 Securty Profile Group 사용하려면, 해당 기능은 CLI를 통해서만 활성화가 가능하다. config system setting set gui-security-profile-group enable end CLI 명령어로 기능을 Enable 시켜주면 아래와 같.. 2023. 6. 29. FQDN(Regular/Wildcard) 주소 객체에 저장할 수 있는 IP 수 FortiGate FQDN 객체에 저장할 수 있는 IP 수 v7.0.3 까지는 1,000개의 IP 주소 저장 v7.0.4 이상 부터는 3,000개의 IP 주소 저장 한도를 초과하면 오래된 항목부터 삭제 Public FQDN이 1,000 또는 3,000개가 넘어갈 경우는 ISDB(Internet Service Database)를 사용하는것이 좋다. 2023. 6. 29. 이전 1 ··· 41 42 43 44 45 46 47 ··· 131 다음
