FortiGate638 FortiGate : Workspace mode FortiGate에서 Workspace 모드를 이용하여, 관리자가 특정 object를 수정중에 다른 관리자가 동일한 object를 수정하지 못하도록 설정 가능하다. 아래의 명령어로 수행한다. 1. Work space 모드 시작 # execute config-transaction start 2. 변경된 설정 commit # execute config-transaction commit 3. 변경된 설정 취소 # execute config-transaction abort 만약 한 관리자가 workspace 모드로 config 설정 중에, 다른 관리자가 해당 Object에 접근하면 아래와 같은 메세지가 표시된다. Workspace mode 사용중에 idle time(5분)이 지난 경우 아래의 메시지처럼 경고가 .. 2021. 11. 29. FortiConverter를 이용하여 Snort rule을 Custom Signature로 변환 FortiConverter를 이용하여 Snort rule을 Custom Signature로 변환 가능하다. 변환된 Custom signature는 Config Scrtipt 파일 형식으로 다운로드 받아서 FortiGate에 Script 업로드하여 실행하는 방식으로 사용 가능하다. FortiConvert를 이용하는 방법은 첨부 참고.. 2021. 11. 17. One-Arm Sniffer 모드 GUI상에서 One-Arm Sniffer 모드 설정하는 방법이다. 트래픽을 미러링 해주는 port 또는 TAP 장치와 연결하여 동작한다. 실제 트래픽의 흐름에 영향을 주지않고 시큐리티 프로파일을 적용하여 탐지하고 로그를 남긴다. 차단은 불가능하다. 탐지가 되면 로그를 남기고 해당 트래픽은 삭제한다. 실제 통신하는 트래픽을 삭제하는 것이 아니라 FortiGate로 미러링(복사)된 트래픽을 삭제한다. 인터페이스 설정에서 Addressing mode를 One-Arm Sniffer로 설정한다. 이때 인터페이스가 방화벽 정책이나 라우팅 설정 등에 포함되어 이미 사용중이면, One-Arm Sniffer를 설정할 수 없다. 그리고 Role 설정이 "WAN"일 경우에도 설정할 수 없다. "DMZ" 또는 "LAN" 이어.. 2021. 11. 15. Proxy ARP 설정 방법 ARP는 IP address를 이용하여 MAC address를 찾는 프로토콜로, 동일한 subnet(broadcast domain)에 브로드캐스트하여 찾는다. 그러나 필요에 의해 subnet mask를 실제 subnet과 다르게 설정하거나, Default Gateway 설정이 다르게 설정되거나 없을수 있다. 이럴경우 아래의 토폴로지에서 PC2가 PC1과 통신이 불가능하다. 이럴경우 PC1의 ARP에 대한 응답을 FortiGate의 internal 4 인터페이스가 대신하도록 Proxy ARP를설정하여 통신이 가능하다. 위와 같이 설정하면 PC2에서 172.16.10.4에 대해 ARP request 응답을 FortiGate internal 4 인터페이스 대신하게 된다. PC2에서 ARP 확인해 보면, "17.. 2021. 11. 12. SSLVPN: Web mode 접속은 되는데, FortiClinet 접속이 안되는 경우 FortiClient와 FortiGate 사이의 호환성(Compatibility) 때문일수 있다. 호환성 체크는 첨부파일에서 확인 가능하다. 또 한가지 가능성은 설정의 문제일 수 있다. 사용자와 사용자가 속한 user group에 대한 개별 정책을 구성할 경우 발생 할 수 있다. 아래 링크 참조.. https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-User-and-Group-behaviour-in-SSL-VPN/ta-p/199873 2021. 11. 4. 이전 1 ··· 83 84 85 86 87 88 89 ··· 128 다음
