FortiGate652 Application control로 차단했지만, 주고 받는 byte 카운트 표시 Application Control 기능으로 특정 Application을 차단했지만, 로그상에서 주고 받는 packet/byte가 표시되고 세션이 생성된다. 이유는 Application의 인식은 IPS engine에 의해 수행되고, Layer 7 데이터를 분석하여 Application을 인식하고 차단하게 된다. 예를 들어 "BitTorrent"를 차단하게 되면, TCP hanshake하여 세션이 생성되고, 이후 주고 받는 packet을 layer7 분석하여 "BitTorrent"를 인식하고 차단하게 된다. 그렇기 때문에 특정 Application을 차단하더라도, Application을 인식하기 전에 주고 받는 데이터와 세션이 생성되게 된다. 하지만 ICMP, DNS, NTP Protocol의 경우 IPS.. 2022. 5. 16. HA Group ID에 따른 VMAC 생성 HA VMAC 생성 방법은 다음 Link 참조 https://ebt-forti.tistory.com/209 여기서 Group ID 설정에 따른 VMAC 생성 방법이다. Group ID는 10진수로 표시되고, VAMC은 16진수로 표시된다. 만약 그룹 ID 를 19(16진수=13)로 설정하고 인터페이스 인덱스가 1 인 경우 다음과 같이 VMAC이 생성된다. 00:09:0F:09:13:01 참조 링크: V7.0.2 : HA VMAC address 확장 : https://ebt-forti.tistory.com/456 2022. 5. 16. 특정 %에서 SSLVPN 접속이 멈추는 경우 SSLVPN 접속시 10%, 40%, 48%, 80%, 98% 에서 멈추는 현상에 대한 설명이다. 1) 10% ◾ 일반적으로 네트워크 연결 문제 ◾ Client의 접속 요청이 FortiGate 까지 도달하는지 확인 : SSLVPN 접속 port가 올바른지 확인 ◾ ssl.root(VDOM) 사용하는 방화벽 정책 확인 ◾ VPN > SSL-VPN Settings에서 Server Certificate가 설정 되었는지 확인 2) 31% ◾ error -5029 에러 메세지 ◾ TLS 버전이 일치하지 않는 것 ◾ FortiGate에서 사용 중인 TLS 버전이 클라이언트에서 활성화되어 있는지 확인 3) 40% ◾ FortiGate의 인증서를 신뢰할수 없기 때문에 계속 진행 할것인 확인하는 단계. "보안 경고" 확.. 2022. 5. 16. FortiOS v7.2 : GUI에서 IP address 정보 조회 가능 FortiOS v7.2의 새로운 기능으로 GUI의 Internet Servcie DataBase 메뉴에서 IP address를 조회 가능하다. IP address가 ISDB에 포함된 경우 해당 정보를 표시하고, 아니면 GeoIP 정보를 표시한다. 표시되는 정보에는 역방향 IP 주소/도메인 조회, 위치, 평판 및 기타 인터넷 서비스 정보가 포함된다. Policy & Objects > Internet Service Database 메뉴에서 "IP Address Lookup" 버튼을 클릭하여 조회가능하다. ISDB에 포함되는 IP의 경우 아래와 같이 정보를 출력한다. ISDB에 포함되니 않는 IP의 경우 GeoIP 데이터베이스를 조회하여 출력한다. IPv6에 대해서도 조회 가능하다. 2022. 5. 13. 특정 Application에 대한 SSL Deep Inspection 여부 확인 방법 Application Control에서 특정 Application을 탐지하는데 SSL Deep Inspection이 필요한지, Certificate Inspection으로 가능한지 확인하는 방법이다. 첫번째, Cloud icon이 표시된 Application은 Deep Inspection이 필요하다. 두번째, Cloud icon이 없어도 FortiGuard.com에서 SSL Deep Inspection 여부를 확인 할 수 있다. 예를 들어 "Naver.Mail_Attachment"는 Cloud icon이 없다. 마우스를 올려 아래의 ID(36222)를 클릭하면 fortiguard.com의 "Naver.Mail_Attachment" 설명 패이지로 연결된다. 해당 Application 설명 페이지에서 "De.. 2022. 5. 10. 이전 1 ··· 72 73 74 75 76 77 78 ··· 131 다음
