본문 바로가기

FortiGate652

Notepad++에서 FortiOS Language를 이용하여 config 보는 방법 Notpadd++ 프로그램을 이용하여 FortiGate Config파일을 볼때, 아래와 같이 FortiOS Language를 적용하여 좀더 쉽게 config를 확인/편집할 수 있는 방법이다. 1) https://github.com/notepad-plus-plus/userDefinedLanguages/tree/master/UDLs 에서 "Go to file"을 클릭한다.2) "fortinet" 검색하여 해당 XML을 연다.3) "Raw"를 클릭한다.4) 브라우저 창에서 오른쪽 마우스를 클릭하여 "다른이름으로 저장" 한다.5)  저장한 파일을 Notepad++에서 "언어 > 사용자 정의 > 사용자 정의 언어 폴더 열기"가 가리키는 폴더로 복사한다.      기본적으로 "C:\Users\.. 2023. 5. 2.
FQDN Object의 IP를 얻는 방법 FortiGate각 FQDN 객체에 대해 IP를 얻는 방법은 2가지이다. FortiGate에 설정된 DNS에 직접 Query를 하여 IP를 확인하거나, FortiGate를 통과하는 DNS query에서 IP를 얻기도 한다. 예를들어 아래의 Topology에서 FortiGate는 외부의 공용 DNS Server가 설정되어 있으며, 내부 사용자들은 FortiGate를 통과하는 Local DNS 서버가 설정되어 있다. FortiGate에 "www.example.com" 에 대해 FQDN Object를 설정할 경우, FortiGate는 자신에게 설정된 DNS Server에 Query를 보내 IP를 확인한다. 내부 사용자가 Local DNS Server에 DNS query를 하는 트래픽에서 FortiGate는 ".. 2023. 4. 27.
LDAP에서 'Invalid LDAP server' 에러 LDAP 서버의 설정은 정상적이고 사용자 인증도 가능하지만, 사용자 그룹 정보를 가져오려고 하면 'Invalid LDAP server' 가 표시되는 경우가 있다. FortiGate가 LDAP 서버와의 통신이 원할하지 않아서, LDAP 서버로 부터 응답이 늦어 발생할 수 있다. 아래 명령어를 이용하여 응답 대기 시간을 늘려 본다.(default 설정 : 5) # config system global set remoteauthtimeout 300 end 대기시간을 늘렸는데도 LDAP 사용자 인증은 되고, 'Invalid LDAP server' 에러가 계속된다면 티켓을 열어 TAC 지원을 받는다. 2023. 4. 20.
NGFW Policy-based mode에서 SSLVPN 설정 방법 NGFW Policy-based mode에서 SSLVPN을 설정하고, 방화벽 정책(Security Policy)에서 아래와 같이 정책을 설정 했지만, 사용자 로그인을 하면 "오류: 권한이 거부되었습니다." (Error: Permission denied) 에러가 표시된다. NGFW Policy-based mode에서는 사용자 인증과 SSL Inspection에 관련된 정책이 별도로 관리된다. 따라서 SSLVPN 사용자 인증을 위해 Policy & Objects > SSL Inspection & Authentication 메뉴에 사용자 인증 정책을 추가해야 한다. 2023. 4. 14.
v7.2.0 : Virtual Cluster 최대 30개 지원 기존의 2개까지 지원하던 Virtual Cluster를 v7.2.0에서 최대 30까지 지원한다. 각 클러스터로 VDOM을 분산시켜 각자의 Failover 조건을 줄수 있다. 예를 들어, 1번 장비에서 A VDOM은 Active, B VDOM은 Passive로 주고, 2번 장비에서 A VDOM은 Passive, B VDOM은 Active로 둘수 있다. 각 Virtual Cluster는 각자의 Monitoring Interface, Ping-Server, HA Priority를 따로 가질수 있다. 아래의 예는 30개의 Virtual Cluster에 대해 1번 장비에 Priority를 200, 2번 장비에 Priority를 100을 주는 예이다. 아래의 경우 시작은 시작은 1번 장비의 모든 클러스터가 Mast.. 2023. 4. 13.

티스토리툴바