FortiGate638 IPS : 'socket size' 와 'fail-open' IPS Fail open은 IPS의 socket buffer가 가득차서, IPS 엔진이 IPS 스캔을위해 새로운 세션을 받아들이수가 없는 상태를 말한다. 이런 경우 동작설정은 아래의 명령어로 가능하다. # config ips global set fail-open {enable | disable} end 기본 설절은 "disable"이며 fail-open 상태가 되면, IPS 검사가 필요한 트래픽은 IPS 엔진에서 drop 한다. "enable"로 설정하면, IPS 검사가 필요한 트래픽에 대해 IPS 검사를 하지 않고 통과 시킨다. Nturbo hardware 가속은 'fail-open enable'을 지원하지 않는다. 이럴 경우 메인 CPU의 부하가 높아 질수 있기 때문이다. Fail open 발생과 관.. 2021. 10. 28. FortiOS v7.0.2 : 방화벽 정책을 CSV 또는 JSON 파일로 추출 가능 FortiOS v7.0.2 신규기능으로 방화벽 정책을 CSV 또는 JSON 파일로 추출 가능하게 되었다. 이전 펌웨어 버전에서는 파이선을 이용하여 변경하는 방법이 있다. https://ebt-forti.tistory.com/299 2021. 10. 27. Putty 연결시 자동으로 로그 저장 방법 Putty에서 Session - Logging 메뉴에서 "Printable output" 을 체크하고 파일명은 아래와 같이 한다. "&H-&Y&M&D_&T.log" 이렇게 하면 지정된 폴더에 접속한 호스트 명과 접속한 날짜 시간 파일명으로 로그 파일이 생성된다. "Printable output"은 화살표 키로 인하여 이상한 특수문자 찍히는것으로 방지한다. 위와 같이 설정 후 Session에서 Save 해야 한다. SSH로 192.168.1.99로 접속하면 아래와 같이 로그 파일이 자동으로 생성된다. 만약 Serial 연결이면 호스트네임은 없이 날짜와 시간으로 파일명이 생성된다. 2021. 10. 22. 정책에서 허용하지 않는 Source Address가 트래픽로그에 허용으로 찍히는 경우 Session Helper로 동작하는 경우 방화벽 정책에서 허용하지 않는 Source Address가 트래픽로그에 허용으로 찍히기도 한다. Session Helper로 나가는 트래픽에 대해 되돌아 오는 트래픽을 위한 expect session을 생성하고 해당 트래픽을 처리한다. 이런 경우 Source Address가 방화벽 정책에는 포함되지 않지만 허용으로 트래픽 로그가 발생한다. 예를 들어 아래와 같은 정책에서 lan → wan1으로 FTP접속에 대해 Data 채널을위한 expect session(pin hole)을 만들고 되돌아 오는 트래픽에 대해 허용하게 된다. Expect session에 대한 로그가 아래처럼 생성된다. 해당 로그는 policy 3의 Source Address와는 전혀 다르지만 N.. 2021. 10. 20. 펌웨어 Upgrade path가 다른 경우 펌웨어를 업그레이드 하려면 Upgrade Path를 지켜야 한다. 이런 Upgrade Path는 Support Page(https://support.fortinet.com/Download/FirmwareImages.aspx)와 Docs(https://docs.fortinet.com/upgrade-tool) 에서 확인 가능하다. 가끔 이 2가지 Upgrade Path가 서로 다를 경우가 있다. 아래 처럼 FGT-100E에 대해 5.6.11 → 6.2.9로 업그레이드 경로가 서로 다르게 확인된다. 결론 부터 말하면 2가지 경로 모두 유효하다. 일반적으로 Upgrade Path를 따르는 이유는 업그레이드 과정에서 확인된 문제를 피하기 위해서이며, 한 버전에서 다른 버전으로 최소한의 업그레이드 단계를 제공하는 .. 2021. 10. 20. 이전 1 ··· 84 85 86 87 88 89 90 ··· 128 다음
