FortiGate652 WebFilter의 Local Category에 'disable' action 의미 FortiOS v7.0 이상에서 WebFilter Profile의 Local Category항목의 action에는 'disable' 이란느 action이 추가되었다. 'disable'설정은 Web rating override한 것을 원래의 카테고리로 되돌린다는 의미이다. 예를 들어 위와 같이 "youtube.com" URL을 custom1 카테고리로 재정의 한 경우, 아래와 같이 Profile을 적용하면 "youtube.com" URL은 Allow 된다. 하지만 아래와 같이 'disable' action으로 Profile을 적용하면, 원래의 'Streaming Media and Download' 로 인식하여 "youtube.com" URL을 Block 하게 된다. 즉 방화벽 정책별로 Profile을 다르.. 2023. 6. 2. FortiGate : admin 계정 동시접속 제한 FortiGate의 관리자(admin) 계정의 동시접속은 default로 허용되어 있다. 아래의 명령어를 이용하여 동시접속을 차단할 수 있다. 위 설정을 한 후 FortiGate에 관리자가 로그인한 상태에서, 중복으로 접속할 경우 아래와 같이 인증 실패되고 로그에서는 동시접속 차단으로 로그인 실패를 확인할 수 있다. 주의) 브라우저를 그냥 종료해버려도 여전히 FortiGate에서는 admin이 로그인한 상태로 인식되어 동시접속제한으로 idle time동안 접속이 불가능하다. 항상 아래와 같이 로그아웃을 해야지만 idle time과 상관없이 접속 가능하다. 2023. 6. 2. Security Fabric에서 Downstream 장비 권장 수 Security Fabric은 루트 FortiGate, 다운스트림 FortiGate 및 기타 Fortinet 패브릭 장치가 포함된다. 최대 35개의 다운스트림 FortiGates가 권장된다. 2023. 5. 24. google 같은 검색엔진에서 특정 단어 검색 차단하는 방법 WebFIlter 기능을 이용하여 검색엔진에서 검색하는 특정 단어를 차단하는 방법이다. 예를 들어 "game"이라는 검색어를 차단하는 방법은 다음과 같다. 1. Web FIlter Profle에서 Static URL FIlter를 Wildcard 형식으로 설정 한다. * www.google.com/search*game* * www.google.co.kr/search*game* 2. 방화벽 정책에 해당 profile을 적용한다. 단 SSL Inspection은 Deep Inspection을 설정한다. Google에서 "game"을 검색하면 아래와 같이 차단되며, "디아블로 GAME" 이라고 검색해도 차단된다. (대•소문자 구분 안함) 다른 검색엔진도 마찬가지 이다. 예를 들어 네이버에서 "game"이라고 .. 2023. 5. 24. Sophos Firewall 사이의 VPN 터널이 10~15분 후 다운되는 문제 Sophos 장치와 IPSec VPN에서, IKE debug를 보면 아래와 같이 "PAYLOAD-MALFORMED"가 수신되고 "deleting IPsec SA with SPI" 에러가 뜨면서 VPN 터널이 다운 되는 경우가 있다. 이 경우 Phase 2 단계에 PFS(Perfect Forward Secrecy) 설정을 disable 하면 해결 될 수 있다. Phase 1단계의 파라미터가 서로 불일치 할 경우도, 위 오류가 발생되지만 이 경우는 터널 자체가 up 되지 않는다. 2023. 5. 22. 이전 1 ··· 43 44 45 46 47 48 49 ··· 131 다음
