FortiGate683 Traffic log에서 방화벽 정책 바로 생성하기 FortiOS v7.6에서 FortiView Source에서와 함께 Traffic Forward Log에서 방화벽 정책을 바로 생성할 수 있다. 단, Log의 Source Address에 대해서만 자동 생성된다. 2025. 1. 17. GUI에서 방화벽 정책을 policy ID를 이용하여 이동하는 방법 GUI의 Firewall Policy 메뉴에서 특정 정책을 위치를 변경하려면 Drag & Drop으로 이동하였다. 하지만 이 경우에 많은수의 정책을 뛰어넘기 위해서는 Drag & Drop으로는 사용이 어렵기 때문에, CLI의 Move 명령어를 이용하여 특정 정책 ID의 위/아래로 이동할 수 있었다. FortiOS v7.4 이상에서는 GUI에서 방화벽 정책을 정책 ID를 이용하여 원하는 위치로 바로 이동 할 수 있다. 정책보기를 "By Sequence"로 하면, 아래와 같이 "Move by ID" 메뉴를 이용할 수 있다. 2025. 1. 17. GUI의 FortiView Sources에서 Firewall Policy 바로 생성하기 FortiOS v7.6에서 GUI의 Dashboard > FortiView Sources 에서 Firewall Policy 바로 생성할 수 있다. 위의 "Create firewall policy by IP address"를 선택하면, 선택한 로그의 Source와 Destination IP를 이용하여 아래와 같이 자동으로 정책을 생성할 수 있다.생성된 정책은 Firewall Policy의 최하단에 위치하기 때문에 우선순위를 위한 위치 조정은 필요하다.이런 경우 Source와 Destination에 대해 IP Address 객체가 자동으로 생성된다. FortiView에서는 로그로 남겨진 항목에 대해서만 표시된다. 2025. 1. 17. 'dia sys session list' 에서 Session ID 확인 'dia sys session list' 명령어에서 Session ID는 "serial"이란 이름으로 16진수(hexadecimal)로 표시된다. 해당 세션ID를 10진수(Decimal)는 "80507732"이다. 로그에서는 아래와 같이 Session ID가 10진수로 표시된다. 아래와 같이 debug에서는 세션 ID가 16진수로 표시된다. 2025. 1. 16. Captive portal 로그인 후 페이지가 표시되지 않는 경우 Captive portal 에서 사용자 인증을 한후, "지금 이 페이지가 작동하지 않습니다" 라는 에러 페이지가 표시되는 경우가 있다.에러 페이지가 표시되지만 사용자는 외부 인터넷 연결이 허용되며, FortiGate에서도 인증이 완료된것으로 보인다. 사용자 인증후 리디렉션 되는 페이지가 허용되지 않아 발생하는 문제이다.아래와 같이 captive portal이 적용된 인터페이스 IP에 대해 리디렉션 페이지를 설정하면 정상적으로 표시된다.http://192.168.1.99:1000/portal? 2025. 1. 14. 이전 1 ··· 5 6 7 8 9 10 11 ··· 137 다음
