FortiGate652 Split Tunnel disable 상태에서 Gateway IP 의미 SSLVPN에서 모든 트랙픽을 SSLVPN 서버로 보내도록 Split Tunnel이 disable 된 경우, Windows Client에서 SSLVPN 접속하게되면 가상의 IP를 할당 받으면서, 그 다음 IP를 Gateway IP로 할당 받게 된다. WIdnows의 경우 인터페이스에 할당 IP와 동일한 IP를 Gateway로 설정 할 수 없는 제약 사항 때문이다. (MacOS의 경우 할당 받은 가상의 IP와 동일한 IP를 Gateway를 설정한다.) 라우팅 테이블을 확인해도 다음 IP가 게이트웨이 설정된 것을 알 수 있다. SSLVPN 터널모드에서 모든 트래픽을 터널을 통해 보내는 모드이기 때문에 Gateway IP 의미는 없으며, 모든 트래픽을 FortiGate로 보내게 된다. 아래의 예는 FortiG.. 2022. 11. 17. Application Control에서 차단 설정 했지만 허용되는 경우 Application Control에서 특정 Application을 차단 설정 했지만 허용되는 경우가 있다. 아래의 예처럼 "Windows Update"에 대해서는 차단했지만, 로그를 확인해보면 일부 WIndows Update에 대해 허용되는 경우가 있다. 이유는 SSL Deep Inspection을 사용하면서 SSL Inspection 에서 예외 처리 되어서 발생하는 문제이다. SSL Deep Insepction의 예외처리가 Application Control보다 먼저 처리되기 때문이다. 이를 해결하려면 SSL Deep Insepction의 예외처리를 해제하거나, ISDB(Internet Service DataBase)에 있는 항목 이라면 ISDB를 통해 방화벽 정책을 만들어 처리 가능하다. SSL I.. 2022. 11. 17. 'FGT_ha_admin' User 로그 admin 사용자에 'FGT_ha_admin' 사용자가 없는데도, event 로그에 'FGT_ha_admin' 로그가 발생한다. 'FGT_ha_admin'은 HA 상에서 config를 동기화를 위해 사용되는 내부 시스템 사용자이다. 따라서 해당 로그는 정상적인 로그이다. 2022. 11. 14. Alert Mail이 동작하지 않을 경우 확인할 사항 Mail Server 설정이나 Mail Server와의 연결에는 문제가 없는데도 Alert Mail이 동작하지 않을 경우 Filter 설정을 확인 해 볼 필요가 있다. 위와 같은 설정의 경우 severrity가 critical로 설정되어 있기 때문에, critical이 아닌 다른 이벤트에서는 Alert Mail이 동작하지 않는다. 위의 경우 admin login/loout에 대한 alert mail을 설정 했다면, 해당 이벤트가 critical 이 아니기 때문에 동작 하지 않는다. 위 filter 설정을 삭제하면 동작한다. 2022. 11. 7. CLI에서 한글 Object 생성이 안되는 경우 CLI 명령어에서 아래와 같이 한글 Object명을 입력하면 에러가 발생하는 경우가 있다. 한글을 입력했지만 "..."으로 입력 되었다. 이는 encoding 형식이 맞지 않아 발생한 문제이다. "UTF-8" encoding 형식으로 맞추면 정상적으로 입력 된다. (GUI 에서 CLI 창을 열면 UTF-8 형식으로 입력된다.) 아래는 Putty 에디터에서 encoding 형식을 UTF-8 으로 바꾸는 방법이다. UTF-8로 변경하면 아래와 같이 한들이 깨지 문잘열이지만 정상적으로 입력되며, GUI에서도 결과를 확인 할 수 있다. 2022. 11. 2. 이전 1 ··· 58 59 60 61 62 63 64 ··· 131 다음
