FortiGate630 GUI에서 DLP 설정 하는 방법 v7.4, v7.6에서 DLP 설정을 할수 있는 GUI 메뉴가 없다.System > Feature Visibility 에서도 DLP 옵션이 없는 경우가 있다. 이런 경우 FortiGate에 접속한 후, URL에 /utm/dlp 를 추가하여 GUI 설정이 가능하다.https://fortigate_ip/utm/dlp 2024. 10. 24. HA : Session sync 트래픽이 많을 경우 일반적으로 Seesion sync에 관련된 트래픽은 heartbeat 인터페이스를 이용하여 전달한다. Session sync 트래픽이 많을 경우, 대역폭 문제로 HA heartbeat 관련 트래픽이 제대로 전달되지 않아 HA에 문제가 발생할 수 있다. session-sync-dev 옵션을 사용하여 Session Sync 관련 트래픽을 특정 인터페이스로 지정하면 heartbeat 인터페이스와 분리되어 이 문제를 해결 할 수 있다. 위 예와 같이 2개이상의 인터페이스를 선택하면, Session sync 트래픽은 선택된 인터페이스 간의 로드밸런싱 되어 대역폭 확장의 효과도 있다.2개중 1개의 Link에 문제가 생기면 나머지 Link로 세션 동기화 하며, 2개 모두 문제가 생길경우 HA heartbeat 링크.. 2024. 10. 23. VIP 실행 순서 (vs Firewall Policy) VIP 설정과 Firewall Policy에 대한 실행 순서 설명이다. 위와 같이 외부 IP와 Port는 동일하지만 내부 서버가 다르게 설정한 경우이다.주의할 사항은 위에서 부터 VIP_FW1, VIP_FW2 순서이다. 방화벽 정책의 순서는 VIP_FW2,VIP_FW1 순서이다. 이렇게 했을때 실제로 외부에서 VIP를 이용하여 접속하면 방화벽 정책 순서가 아닌 VIP 설정 순서에 따라 적용된다.방화벽 정책은 VIP_FW2가 먼저이지만, 실제로 적용된 것은 VIP 설정 순서에 따라 VIP_FW2 이다. 이는 FortiOS가 들어오는 Packet에 대해 처리하는 순서 때문이다. 아래와 같이 VIP를 먼저 처리하고, 방화벽 정책 매칭을 하기 때문이다. VIP 순서를 바꾸려면 CLI에서 처리 가능하다. 2024. 10. 18. GUI에서 방화벽 policy ID를 수동으로 설정하는 방법 GUI에서 firewall policy ID를 수동으로 설정하기 위해서는, System > Feature Visibility 메뉴에서 "Policy Advanced Options"을 enable 해야 한다. "Policy Advanced Options"을 enable 하면, GUI에서 방화벽 정책 생성시 아래와 같이 Policy ID를 적용할 수 있다.위 예와 같이 "0"을 설정하면 FortiOS가 자동으로 사용하지 않는 Policy ID를 할당하게 된다. 만약 ID를 중복되게 설정하면 아래와 같이 자동으로 에러가 표시된다. 2024. 10. 18. BLE(Bluetooth Low Energy)를 이용한 FortiGate 설정 FortiGate 최신 장비의 DataSheet를 보면 아래와 같이 BLE 모듈이 포함된 장비가 있다. 공장 초기화 상태에서 iOS기기인 iPhone 이나 아이패드의 "FortiExplorer" 앱을 이용하여, 블루투스로 FortiGate와 연결하여 장비 설정이 가능하다. BLE 모듈이 포함된 FortiGate의 공장 초기화 상태인 경우..FortiGate가 부팅을 완료하면(콘솔 로그인 프롬프트가 표시될 때) 상태 LED가 주황색 또는 빨간색으로 깜박이면서 BLE가 활성화 된다.BLE를 사용하지 않고 FortiGate를 설정한 경우 BLE가 즉시 비활성화 된다.BLE를 사용하여 FortiGate를 설정하는 경우, BLE에서 연결이 끊어지면 BLE가 비활성화 된다. 비활성화 된 BLE를 1분 동안 활성화 .. 2024. 10. 16. 이전 1 ··· 3 4 5 6 7 8 9 ··· 126 다음
