FortiGate652 Syslog 서버가 설정 되어 있지만 GUI에서는 disable 된 경우 Syslog 서버를 설정하여 정상적으로 Log를 syslog로 잘 전송하고 있지만, GUI에서는 Syslog 설정이 disable 된것으로 표시되는 경우가 있다. FortiGate는 최대 4개의 syslog 서버를 설정 할 수 있다. GUI 설정은 4개의 syslog중 첫번째 설정과 연관이 있다. 아래와 같이 CLI에서 2번째 Syslog로 설정되어 있는 경우, GUI에서는 disable로 표시된다. 2023. 4. 5. AWS : IPsec VPN throughput 성능 향상 방법 AWS의 FortiGate IPsec 터널에서 트래픽의 처리량이 늦을수 있다. AWS에서 IPSec 터널 세션의 경우 하나의 CPU 코어에서만 처리하기 때문에 IPsec 터널의 성능이 제한되어 늦어질 수 있다. IPsec 터널 성능을 개선하려면 아래의 명령어를 이용하여, 사용 가능한 VM 코어를 사용하여 IPsec 세션을 분산처리함으로써 성능을 향상 시킬수 있다. config system global set ipsec-soft-dec-async enable end 2023. 4. 3. WebFilter : 차단한 URL 접속시 "비공개 연결이 아닙니다" 에러 WebFilter 기능을 사용하여 차단한 웹사이트 접속시 차단 메세제가 아니라, "비공개 연결이 아닙니다"(Your connection is not private) 같은 에러가 표시되는 경우가 있다. 정상적으로 차단되었다면 아래와 같이 차단된 replacement 메세지가 표시되어야 한다. WebFilter이기 때문에 'Certificate Inspection' 으로 웹필터 기능은 가능하다. 하지만 차단된 사이트에 대해 위와 같이 '차단되었다'는 replacement 메세지를 FortiGate가 자신의 인증서를 이용하여 새로 만들게 된다. 이런 경우 Client에는 FortiGate의 CA 인증서가 '신뢰할 수 있는 루트 인증기관"으로 등록되지 않았기 때문에 에러가 발생한다. 에러를 발생시키지 않으려면 .. 2023. 3. 29. v7.2.4 : DHCP 할당 대역별로 임대시간(lease time) 다르게 설정 동일한 DHCP 서버에서 임대하는 IP 대역별로 lease time을 다르게 설정 하는 방법이다. 예를 들어, 위와 같이 2가지 IP 대역에 대해 "192.168.1.110-192.168.1.150" 은 기본설정인 604800초를 lease time을 가지고, "192.168.1.2-192.168.1.100" 은 3600초를 lease time으로 가지도록 다르게 설정 가능하다. 2023. 3. 22. FortiView VPN에서 허용되지 않은 사용자 표시 SSLVPN에 허용되지 않은 사용자의 ID가 FortiView VPN에서 보여지는 경우가 있다. Web-mode 설정 없이 Tunnel-mode로만 운영중이지만, Web-mode 접속 도 표시 될수 있다. 이렇게 권한이 없는 사용자 접속은 모두 0 Byte로 표시된다. 로그에서 확인해보면 이는 모두 "ssl-login-fail' 로 로그인에 실패한 로그 때문에 FortiView 에서 표시되는 것이다. 만약 이러한 로그를 줄이고 싶다면, Local in Policy를 이용하여, 허용된 IP에서만 SSLVPN 접속하도록 하거나, 접속 시도하는 IP 를 차단할 수 있다. 2023. 3. 21. 이전 1 ··· 47 48 49 50 51 52 53 ··· 131 다음
