FortiGate638 Debug에서 특정 IP 제외 방법 Debug에서 아래 명령어를 이용하여 특정 IP 뿐만 아니라, 특정 Protocol/port 등을 제외한 나머지 트래픽에 대해 디버그를 할 수 있다. 아래의 예는 IP 8.8.8.8를 제외한 다른 IP들과의 ICMP 프로토콜에 대해 debug 이다. diag debug reset diag debug disable diag debug flow filter addr 8.8.8.8 diag debug flow filter proto 1 diag debug flow filter negate addr diag debug flow trace start 100 diag debug flow show fun en diag debug en 2021. 12. 29. Tunnel mode 로그인 실패시 Web-mode 로그인 실패로 로그가 표시 되는 경우 SSLVPN 접속시 FortiClient를 이용해서 Tunnel mode 로그인을 시도하다 실패한 경우, 로그에는 아래와 같이 Tunnel Type이 "ssl-web' 으로 표시되는 경우가 있다. FortiClient가 Tunnel Mode로 접속하더라도 트래픽은 먼저 HTTPS를 통해 접속하게 되고, FortiGate는 로그인이 성공하기까지 SSL-web mode로 받아 들인다. 로그인이 성공하는 경우 정상적으로 Tunnel mode로 접속한 로그를 확인 할 수 있다. 이때도 Web- Mode 로그인 성공이 먼저 로그 생성 된후, Tunnel-Mode 로그인 로그가 표시된다. 2021. 12. 28. SSL 통신과 관련된 로그 기록(인증서 정보와 TLS 핸드쉐이크) FortiOS v7.0.1 이상 부터 SSL 통신관 관련하여 SSL 서버 인증서 정보와 핸드쉐이크 정보를 로그로 남길수 있다. SSL inspection을 certificate inspection 방법을 사용 했을때 FortiGate가 어떤 정보를 참조하여 검사하는지 확인 가능하다. 설정 방법은 SSL/SSH Inspection Profile에서 CLI로 로그 설정을 enable하고, 해당 Profile을 방화벽 정책에 Security Profile과 함께 적용하면 된다. 로그 확인은 Log & Report > SSL 메뉴에서 확인 가능하다. 2021. 12. 24. v6.4.0 : Botnet IP 와 ISDB 의 통합 FortiOS v6.4.0 부터 Botnet IP 데이터베이스는 ISDB(Internet Service DataBase)와 통합 되었다. https://docs.fortinet.com/document/fortigate/6.4.0/new-features/592847/ip-definitions-database-merged-into-the-internet-service-database 따라서 Botnet C&C의 IP 차단은 ISDB를 이용한다. FortiGuard를 보면, ISDB와 Botnet IP의 데이터베이스 버전이 동일한 것을 알수 있다. FortiGuard 라이선스 구매는 아래의 표 참조.. 2021. 12. 22. Local report의 layout 변경하는 방법 Disk가 있는 FortiGate의 경우 Disk에 저장된 Log를 이용하여 report 생성이 가능하다. 이런 report 생성시 report 제목을 변경한다거나, top-n 값을 변경하는등 layout 수정이 가능하다. 예를 들어 report의 제목을 변경하는 경우... config report layout edit "default" set title "test report" end 특정 리포트 항목의 top-n 값을 바꾸는 경우... 아래 예는 application별로 bandwidth 사용량이 많은 top 15를 챠트로 보기 위한 설정 변경이다. config report layout edit "default" config body-item edit 411 set top-n 15 end end 위와.. 2021. 12. 20. 이전 1 ··· 80 81 82 83 84 85 86 ··· 128 다음
