FortiGate638 link-monitor 실패시 PBR(Policy Based Route) 동작 Link-monitor 기능과 실패시 static route 동작 방식은 아래의 link 참조. https://ebt-forti.tistory.com/156 Link-monitor 설정에서 'set update-static-route enable' 상태에서 PBR이 동작하는 방식을 살펴 보겠다. 아래와 같이 Link-monitor와 PBR이 설정 되어 있다. # config system link-monitor edit "1" set srcintf "port10" set server "8.8.4.4" set protocol ping set gateway-ip 10.193.0.225 set update-static-route enable set status enable next end # config rou.. 2021. 12. 16. Application Control에서 "Monitor" 설정인데 차단 되는 경우 Application Control에서 Action을 "Monitor"로 설정했는데도 차단 되는 경우가 있다. 이유는 해당 Application이 사용하는 port가 우연히 FortiGate에서 사용하는 port와 겹쳐서 발생할 수 있다. 일부 게임 같은 프로그램에서 443이 아닌 다른 port를 이용하여 SSL 연결을 하는 경우가 있다. 이 때 사용하는 port가 FortiGate의 WebFilter에서 재정의 기능에 사용되는 port와 겹치는 경우, FortiGate는 해당 트래픽을 forwarding 하지 않는다.(FortiGate는 자신이 수신하는 트래픽으로 판단..) 그런 경우인지 확인하는 방법은 패킷 스니핑을 통해 확인할수 있다. host의 IP는 내부에 차단되는 Client IP로 하고, 아.. 2021. 12. 15. v6.4.3 이상에서 부터 IPS Intelligent-mode옵션 사라짐 IPS에서 시그니쳐 패턴 매칭을 할때, IPS 엔진이 지능적으로 적당한 길이(공격을 탐지할수 있는)만큼 검사하는 Intelligent-mode 옵션이 v6.4.3 부터 사라졌다. v6.4.3 부터는 "intelligent-mode disable"이 default 가 되어서 모든 바이트를 검사하는 방식으로 바뀌었다. 하지만 IPS signature 데이터베이스를 "Extended"가 아닌, "Regular"를 사용하게 되면 "intelligent-mode enable" 처럼 동작 할 수 있다. 2021. 12. 10. Debug 사용시 IP address 필터링 방법 디버그 명령어(# diag debug flow )를 이용하여 문제 확인시, 특정 IP 또는 IP address 영역을 지정하는 방법이다. 1. and 조건 2. or 조건 3. IP Range 설정 : 오름차순, 내림차순 관계 없음 예를 들어 IP address 192.168.1.50 과 8.8.8.8이 통신하는 UDP 53 port에 대해 debug 하는 경우 2021. 12. 10. 펌웨어 업그레이드 에러 - "Image upgrade failed" GUI에서 펌웨어 업그레이드시 아래와 같이 에러가 발생하는 경우 해결 방법이다. 1. 웹 브라우저의 쿠키와 캐시를 삭제 2. 다른 브라우저 사용 3. 시크릿(private) 모드 사용 만약 위의 방법으로도 해결 안되면, 낮은 버전으로 펌웨어 다운그레이드 시도... 2021. 12. 9. 이전 1 ··· 81 82 83 84 85 86 87 ··· 128 다음
