FortiGate652 v7.2 : 일반 트래픽 VDOM에서 FortiGuard update 가능 v7.0 이전 버전에서는 VDOM 구성에서 Management VDOM으로 지정된 VDOM에서만 다음과 같은 관리 트래픽이 발생한다. NTP FortiGuard updates and queries SNMP DNS filtering Logs—both FortiAnalyzer and syslog 기타 FortiGate 관리 관련 서비스 v7.2 부터는 Management VDOM이 아닌 일반 트래픽 VDOM에서 FortiGuard service 및 update를 사용 할 수 있다. FortiGuard service에는 FortiGuard updates, web filters, DNS proxy, DDNS 등이 포함된다. 위 구성에서 root VDOM만 인터넷과 연결되어 있기 때문에, root VDOM을 이용.. 2023. 2. 14. v7.2.4 : ISDB의 on-demand 기능 추가 ISDB는 잘 알려진 Internet Service의 IP와 port에 대한 목록으로, 이전 펌웨어에서는 데이터베이스의 사이즈를 mini, standard, full 로 설정하였다. v7.2.4 에서는 on-demand를 추가하여 플래시 메모리에 저장되는 ISDB의 사이즈를 더 줄일 수 있다. on-demand의 경우, 방화벽 정책에서 ISDB를 사용하지 않으면 ISDB는 삭제된다. 만약 방화벽 정책에서 ISDB를 특정 Internet Service를 사용하는 경우, 해당 Internet Service만 다운 받아서 저장하게 된다. 저장된 내용은 rebooting 하더라도 계속 유지된다. 2023. 2. 13. SSL-VPN 로그인 시도 실패 시 차단 및 시간제한 fortigate SSL-VPN 사용자에 대해 로그인 시도 제한 및 로그인 차단 시간을 설정 하는 방법- 기본적인 SSL-VPN은 설정되어 있는 상태 해당 설정은 GUI에서 설정이 불가능하고 CLI에서만 가능합니다. fortigate CLI > config vpn ssl settings 진입 set login-attempt-limit : 사용자의 로그인 시도 횟수 / default 설정 2set login-block-time : 위 로그인 시도 횟수 설정에 따라 실패 시 차단할 시간(초) / default 설정 60 로그인 시도 횟수 1, 차단 시간 10초로 설정하여 테스트 잘못된 비밀번호 입력 / 차단 후 설정된 시간(10초) 내 비밀번호를 입력하여도 위와 같은 메시지 표시"dia debug sslvp.. 2023. 2. 10. v7.2.4 : ISDB에서 IPv6 사용 가능 IPv6 주소가 ISDB(Internet Service Database)에서 지원되며 방화벽 정책에서 사용 가능하다. 먼저 Feature Visibility 에서 IPv6 를 enable 한다. 방화벽 정책을 생성하고, Source/Destination의 ISDB항목에서 IPv6용 ISDB를 선택할 수 있다. IPv4 ISDB 리스트 아래 쪽에 IPv6 ISDB 리스트가 있다. 2023. 2. 7. v7.2.4 : Hash를 이용하여 AntiVirus 예외처리 가능 FortiOS v7.2.4에서 AntiVIrus 검사에서 악성으로 분류되어 잘못 차단되는 파일에 대해, hash값을 이용하여 예외처리가 가능한다. MD5, SHA1 또는 SHA256에서 파일 hash를 지정할 수 있으며, 각 VDOM 별로 적용 가능하다. 아래의 명령어로 예외처리 설정이 가능하며 outbreak prevention, machine learning, FortiNDR, FortiSandbox inline 스캔에는 예외처리가 적용되지 않는다. config antivirus exempt-list edit set hash-type {md5 | sha1 | sha256} set hash set status {enable | disable} next end eicar.org의 "eicar_com.zi.. 2023. 2. 3. 이전 1 ··· 51 52 53 54 55 56 57 ··· 131 다음
