FortiGate638 방화벽 정책에서 Comments로 설정된 내용 로그 포함 방법 아래와 같이 방화벽 정책에 comment를 추가 할 수 있다. 이렇게 설정된 comment를 로그에 포함하려면 다음 명령어로 가능하다. 설정한 후 로그를 확인하면 comment field가 추가되고 해당 내용을 확인 할 수 있다. 2022. 1. 5. FortiClient : LDAP, RADIUS 인증 시 'Credential or SSL VPN configuration is wrong (-7200)' 에러 해당 에러 다른 해결책 https://ebt-forti.tistory.com/525 https://ebt-forti.tistory.com/536 https://ebt-forti.tistory.com/757 https://ebt-forti.tistory.com/761 https://ebt-forti.tistory.com/909 LDAP이나 Raius 서버를 연동하여, Two-Factor 사용자 인증을 하는 경우 FortiGate Local에 사용자를 생성하여 토큰을 할당해야 한다. 이렇게 사용하는 경우, 로그인시 'Credential or SSL VPN configuration is wrong (-7200.. 2022. 1. 4. VIP 설정된 정책에서 사용자 인증을 설정하여 접속이 안되는 경우 non-stndaed port를 이용한 VIP가 적용된 정책에 사용자 인증(user authentication)을 사용할 경우 접속이 안될 수 있다. 아래와 같은 환경에서 내부 서버는 192.168.1.111:5408 을 사용하고, 외부에서 192.168.170.32:8588로 접속하여 FortiGate의 사용자 인증을 통과하면 서버에 접속 하게 하려 한다. DNAT을 위한 VIP는 아래와 같이 설정 한다. 방화벽 정책은 사용자 인증을 적용한다. Service는 매핑된 내부 port를 적용하는것에 주의.. 이런 설정에서 외부에서 접속하면, 아래와 같이 정책에 일치되지 않아 접속이 불가능하다. 비 표준 포트에 대해 사용자인증이 동작하지 않기 때문이다. 아래와 같이 비표준 포트에대해서도 사용자 인증을 진행하.. 2022. 1. 3. HA 상태에서 IPS engine update HA 상태에서 master 장비의 IPS 엔진을 업데이트 하게되면, 별도의 추가 설정 없이 자동으로 slave 장비도 함께 업그레이드 된다. Slave 장비의 IPS engine 버전 확인. 2022. 1. 3. 인터페이스에 captive portal 설정시 인증 예외 처리 방법 인터페이스에 Captive portal을 설정하면, 해당 인터페이스를 소스로 하는 모든 트래픽은 captive portal 인증을 받아야만 통신이 가능하다. captive portal 인증을 받으수 없는 장치(예 : 인터넷 전화기, 프린트 등) 또는 서비스에 대해 예외 처리가 필요하다. captive portal 예외 처리 방법은 2가지가 있다. 첫째, 인터페이스 captive portal 설정에서 source address, destination address/service 에 대해 예외 처리 가능하다. 두번째 방법은 예외 처리할 방화벽 정책을 생성하고, 해당 방화벽 정책에서 CLI 명령어로 예외 처리한다. 2022. 1. 3. 이전 1 ··· 79 80 81 82 83 84 85 ··· 128 다음
