FortiGate649 FortiGate의 시간을 수동(manual)으로 설정하면, NTP 서버 동작 안됨 아랫의 설정처럼 FortiGate의 시간을 수동으로 설정하고, 특정 인터페이스(internal 4)에 NTP server를 활성화 하더라도 NTP query에 대해 응답하지 않는다. FortiGate의 NTP 데몬은 NTP sync가 활성화 된 경우에만 시작된다. 수동으로 설정하면 NTP 데몬이 시작되지 않아서 NTP 클라이언트에 응답하지 않는다. NTP 서버를 사용하려면 FortiGate의 시간을 다른 NTP 서버(FortiGuard 또는 사용자 지정 서버)와 동기화 해야 한다. 2021. 11. 30. FortiGate : Workspace mode FortiGate에서 Workspace 모드를 이용하여, 관리자가 특정 object를 수정중에 다른 관리자가 동일한 object를 수정하지 못하도록 설정 가능하다. 아래의 명령어로 수행한다. 1. Work space 모드 시작 # execute config-transaction start 2. 변경된 설정 commit # execute config-transaction commit 3. 변경된 설정 취소 # execute config-transaction abort 만약 한 관리자가 workspace 모드로 config 설정 중에, 다른 관리자가 해당 Object에 접근하면 아래와 같은 메세지가 표시된다. Workspace mode 사용중에 idle time(5분)이 지난 경우 아래의 메시지처럼 경고가 .. 2021. 11. 29. FortiConverter를 이용하여 Snort rule을 Custom Signature로 변환 FortiConverter를 이용하여 Snort rule을 Custom Signature로 변환 가능하다. 변환된 Custom signature는 Config Scrtipt 파일 형식으로 다운로드 받아서 FortiGate에 Script 업로드하여 실행하는 방식으로 사용 가능하다. FortiConvert를 이용하는 방법은 첨부 참고.. 2021. 11. 17. One-Arm Sniffer 모드 GUI상에서 One-Arm Sniffer 모드 설정하는 방법이다. 트래픽을 미러링 해주는 port 또는 TAP 장치와 연결하여 동작한다. 실제 트래픽의 흐름에 영향을 주지않고 시큐리티 프로파일을 적용하여 탐지하고 로그를 남긴다. 차단은 불가능하다. 탐지가 되면 로그를 남기고 해당 트래픽은 삭제한다. 실제 통신하는 트래픽을 삭제하는 것이 아니라 FortiGate로 미러링(복사)된 트래픽을 삭제한다. 인터페이스 설정에서 Addressing mode를 One-Arm Sniffer로 설정한다. 이때 인터페이스가 방화벽 정책이나 라우팅 설정 등에 포함되어 이미 사용중이면, One-Arm Sniffer를 설정할 수 없다. 그리고 Role 설정이 "WAN"일 경우에도 설정할 수 없다. "DMZ" 또는 "LAN" 이어.. 2021. 11. 15. Proxy ARP 설정 방법 ARP는 IP address를 이용하여 MAC address를 찾는 프로토콜로, 동일한 subnet(broadcast domain)에 브로드캐스트하여 찾는다. 그러나 필요에 의해 subnet mask를 실제 subnet과 다르게 설정하거나, Default Gateway 설정이 다르게 설정되거나 없을수 있다. 이럴경우 아래의 토폴로지에서 PC2가 PC1과 통신이 불가능하다. 이럴경우 PC1의 ARP에 대한 응답을 FortiGate의 internal 4 인터페이스가 대신하도록 Proxy ARP를설정하여 통신이 가능하다. 위와 같이 설정하면 PC2에서 172.16.10.4에 대해 ARP request 응답을 FortiGate internal 4 인터페이스 대신하게 된다. PC2에서 ARP 확인해 보면, "17.. 2021. 11. 12. 이전 1 ··· 85 86 87 88 89 90 91 ··· 130 다음
