FortiGate652 Virtual wire pair 구성에서 VLAN 통신 하는 방법 Virtual wire pair 환경에서 태그가 지정된 VLAN 트래픽(IEEE 802.1Q)을 허용하는 방법이다. 아래와 같은 설정으로 가능하며, 아래 예의 경우 VLAN ID 100~110, 200, 300~500을 허용하는 설정이다. 만약 모든 VLAN을 허용하고 싶으면 아래와 같이 설정하면 된다. 2022. 5. 9. Botnet Domain Database의 버전이 "0.00000" 이거나 update 되지 않을 경우 FortiGate의 AV, IPS, Botnet등 최신의 시그니처를 업데이트 하는 경우 확인해야 할 사항이 몇가지 있다. ◼ 유효한 라이선스가 적용되었는지? ◼ FortiGuard Update 서버와의 통신은 가능한지? (TCP 443 허용, FortiGate의 DNS 설정 확인) ◼ Security Profile이 방화벽 정책에 적용 되었는지? 많이 놓치는 부분이 3번째이다. AV의 경우 AntiVirus Security Profile이 방화벽 정책에 적용 되어야지만 AV signiture를 최신버전으로 업데이트 한다. Botnet Domain Database의 경우 버전이 "0.00000"이거나 Update가 되지 않는 경우가 있다. 이 경우는 DNS Profile에서 "Redirect botnet .. 2022. 5. 9. Switch-interface 생성시 MTU size 결정 방식 여러 인터페이스를 Switch-interface으로 묶을 경우, MTU Size는 멤버로 구성된 인터페이스 MTU size중 가장 낮은 값으로 설정된다. 예를 들어 아래와 같이 internal2는 MTU가 1500으로 설정되어 있고, internal3는 MTU가 1350이다. internal2와 internal3 인터페이스를 Switch-interface로 설정했다. 이 경우 이 Switch-interface의 MTU은 낮은 사이즈인 1350으로 설정된다. 2022. 4. 29. SNMP 설정 방법 SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다. 위 구성도에서 만약 FortiGate와 SNMP Manager 사이에 다른 방화벽이 존재한다면, UDP 161/162에 대해 양방향 허용 정책이 필요하다. ◼ FortiGate에서 SNMP 설정 버전 1 및 2c의 경우 동일한 커뮤니티 문자열을 사용해야 하며, SNMP manager의 IP address 또는 IP address가 포함되는 range를 설정 한다. ◼ FortiGate Interface : SNMP 설정 SNMP Manager와 통신하는 인터페이스의 "Administrativ.. 2022. 4. 26. FortiOS v7.2.0 : GUI에서 펌웨어 upgrade/downgrade 방법 FortiOS v7.2.0에서 GUI를 통해 FortiOS를 업그레이드 또는 다운그레이드 하는 방법이다. FortiOS v7.2.0에서는 System - > Firmware 메뉴를 사용 할 수 없다. 펌웨어를 업그레이드/다운그레이드 하려면 Fabric Management 메뉴를 이용해야 한다. Fabric Management 메뉴에서는 연결된 FortiSwitch, FortiAP 또는 Fabric 연동된 하위 FortiGate에 대해 root 장비에서 관리 가능하다. Fabric Management메뉴는 GUI에서 System > Fabric Management 또는 오른쪽 위의 admin > System > Fabric Managemen 에서 사용 가능하다. 아래 예는 FortiGate v7.2.0을 .. 2022. 4. 19. 이전 1 ··· 73 74 75 76 77 78 79 ··· 131 다음
