FortiGate652 v7.2.1 : FortiGate VM Trial 버전 영구적으로 사용 가능 FortiOS v7.2.1부터 VM 트라이얼 버전의 사용 기간이 15일에서 영구적으로 변경 되었다. Trial 버전은 모든 프라이빗 클라우드(VMware ESXi, KVM 등) 및 BYOL(Bring Your Own License) 퍼블릭 클라우드 인스턴스에 적용 가능하다. 영구적으로 사용할 수 있는 Trial 버전의 제약사항은 다음과 같다. FortiCare 계정당 오직 1개의 무료 트라이얼 사용 가능 GUI 접속 및 FortiManager 관리를 위한 연동을 제외하고, 낮은 암호화 수준만 사용 가능(Low Encryption) 최대 1개의 CPU와 메모리는 최대 2GB 지원 최대 3개의 인터페이스 사용 가능 최대 3개의 라우터 설정 가능 최대 3개의 방화벽 정책 설정 가능 FortiCare 지원 불가.. 2022. 9. 14. SSLVPN 연결과 장비 접속을 위한 https port를 동일하게 사용하는 경우 SSLVPN 접속용 port와 장비를 관리하기위한 https port를 동일하게 사용하게 되면, 해당 port로 접속할 경우 SSLVPN으로 만 접속하게 된다. 예를 들어 SSLVPN과 관리용 https port를 동일하게 443으로 설정한 경우, 해당 인터페이스로 443 접속하면 SSLVPN 연결을 위한 페이지가 표시된다. 이는 default로 아래의 설정이 enable 되어 있기 때문이다. 만약 disable로 설정하게 되면 관리자 https 연결이 된다. 이를 이용해서 해당 인터페이스에 secondary IP두고, Primary IP로 접속하면 SSLVPN으로 접속되고, Secondary IP로 접속하면 장비 관리용 https로 접속하도록 설정 가능하다. 먼저, 위 설정을 disable 한다. Se.. 2022. 9. 6. TCP port 9980 트래픽 로그 Source 와 Destination이 "127.0.0.1"이고, tcp port가 9980인 트래픽 로그가 있다. 이 트래픽은 Seacurity Fabric과 내부 rest API ;쿼리에 관련된 로그이다. 정상적이며 특별한 문제가 있는것은 아니다. 아래 명령어로 해당 로그 생성을 제외할 수 있다. 2022. 9. 5. 특정 Log에 대해 저장(전송)을 제외하는 방법 특정 Log에 대해 메모리나 Disk에 저장을 제외하거나, FortiAnalyzer와 Syslog로 보내는 것을 제외 할 수 있다. 아래는 FortiAnalyzer로 보내는 로그 중에 Source IP가 "192.168.1.100" 이고, Destination IP가 "8.8.8.8" 경우 로그 전송을 제외하는 예이다. "config log (memory | disk | fortianalyzer | syslogd) filter" 명령어로 memory, disk, fortianalyzer, syslog 에 대한 제외설정이 가능하다. Filter의 경우 아래의 예처럼 and, or 조건이 가능하며, 괄호()를 이용하여 필터링 우선 적용 설정도 가능하다. 2022. 9. 5. FortiAI가 FortiNDR로 이름 변경 FortiAI가 FortiNDR(Network Detection and Response)로 이름이 변경되었다. 하지만 아직까지 FortiGate에서 debug 명령어등으로 확인하면 fai 또는 FAI로 표시되며, Security Fabric Connetor에서도 FortiNDR의 펌웨어 버전에 따라 'FAI'로 표시되기도 한다. 2022. 8. 29. 이전 1 ··· 61 62 63 64 65 66 67 ··· 131 다음
