FortiGate638 SSL VPN Timeout 설정 방법 1. idle-timeout - SSL VPN 사용 중 일정 시간 동안 사용량이 없다면 SSL VPN 연결이 끊어 진다. - SSL VPN이 연결이 끊어지기 전에 대기하는 시간으로 기본 300초(5분) 되어 있다. - GUI 설정 - CLI 설정 #config vpn ssl setting set idle-timeout 300 (default 설정값) --> set idle-timeout // 1-259200 (1 초에서 3 일) 설정 가능 하다 2. auth-timeout - SSL VPN 재인증 시간 - SSL VPN은 설정 된 시간이 지나면, 재인증을 위해 VPN 연결이 끊어진다. - CLI 설정 #config vpn ssl setting set auth-timeout 28800 (default 설정.. 2022. 1. 26. Log에서 User Filed 숨기는 방법 트래픽 로그나 UTM 로그에서 user field가 그대로 표시된다. 일부 국가에서는 개인정보 문제로 user field에 정확한 user 명이 표시되는것을 허용하지 않는다. User field를 실제 User명이 아닌, "anonymous" 로 표시 할 수 있다. 아래의 CLI 명령어를 입력하면 User field가 "anonymous"로 표시된다. 이럴 경우 실제 사용자명은 숨길수 있지만, 다수의 사용자가 동일하게 "anonymous"로 표시된다. FortiOS v7.0.2부터 추가적인 CLI 명령어를 통해 사용자를 표시하지 않지만, 사용자를 구분할 수 있다. "anonymization-hash"에 입력하는 문자열을 이용하여 hash값으로 user를 저장하게 된다. 이런경우 hash된 문자열로 정확한.. 2022. 1. 24. FortiToken Mobile Push 설정 FortiToken Mobile을 이용하여 2-factor 인증을 하게 되면, 사용자 ID/Password를 입력한 후에 아래와 같이 토근입력 창이 표시되어 핸드폰에 표시된 OTP 코드를 직접 입력해야 한다. 만약 push 기능을 활성화 하면, 핸드폰으로 알림이 push되어 OTP 코드를 직접 입력 하지 않고 아래의 'Approve' 버튼으로 인증 가능하다. FortiGate에서 CLI로 설정 하는 방법은 다음과 같다. server-ip는 핸드폰에서 'Approve' 신호를 받아야 하는 FortiGate의 인터페이스 IP이다. 일반적으로 인터넷과 연결된 IP 이다. 만약 상단에 다른 방화벽이 있어 NAT된다면, 상단 방화벽에서 DNAT 되어야하며 server-ip는 DNAT의 공인 IP를 입력해야 한다... 2022. 1. 21. "Deny: DNS Error" 해결 방법 "Deny: DNS Error"는 잘못된 DNS 트래픽에 대한 로그이다. 방화벽의 정책은 허용이지만, 서버의 잘못된 형식의 응답으로 인하여 클라이언트에게 트래픽이 전달되지 못할때 "Deny: DNS Error" 로그가 발생한다. 잘못된 DNS 트래픽의 종류는 DNS 트래픽이 아닌 포트 53의 UDP 패킷, 크기가 큰 패킷, 잘못된 체크섬 등이다. 해결방법은 DNS에 대한 session-helper를 삭제하는 방법이다. DNS에 대한 session-helper는 필수가 아님으로 해당 기능을 삭제하면 제대로 동작한다. 아래와 같이 "config system session-helper" 에서 DNS에 관한 항목을 확인하여 삭제한다. 펌웨어, 디바이스 모델에 따라 다를수 있으므로 꼭 확인해야 한다. 단, Wil.. 2022. 1. 11. 포티넷 제품 약어(약자) 모음 2022. 1. 7. 이전 1 ··· 78 79 80 81 82 83 84 ··· 128 다음
