FortiGate636 펌웨어 버전에 따른 Wildcard FQDN 사용 FortiOS v6.2.2 이전 버전에서는 Wildcard FQDN Addresses 메뉴가 'Policy & Objects' 메뉴 아래에 위치 했다. v6.2.2 이후 버전에서는 Security Profiles > SSL/SSH Inspection 으로 옮겨갔다. 해당메뉴에서 profile을 선택하여 "Exempt from SSL Inspection" 확인 가능하다. "Create" 버튼을 눌러 Wildcard FQDN 객체를 생성할수 있다. 하지만, 여기서 생성하는 Wildcard FQDN 객체는 SSL/SSH Inspection Profile에서만 사용가능하다. 방화벽 정책에서는 해당 객체를 사용할 수 없다. 만약 방화벽 정책에서 Wildcard FQDN 객체를 사용하려면, 아래와 같이 Policy.. 2021. 9. 3. Automation stitch를 발생시키는 event 로그 필터링 설정 방법 특정 이벤트 로그가 발생하면 미리 입력한 CLI 명령어를 실행한다거나, 지정된 email address로 mail을 보낸다거나, Slack 이나 FortiExplorer등으로 알림을 보내는등 여러가지 작업을 자동으로 할 수있다. Security Fabric > Automation 에서 설정가능하다. 위의 예는 이벤트 로그중에 "Virtual WAN Link status (LogID 22923)" 로그가 발생하면 email을 보내는 예이다. 그런데 해당되는 로그가 발생하면 email을 보내기 때문에 원하지 않는 상황에서도 email을 받는등, 너무 많은 email을 수신할 수도 있다. 이런 경우 특정 log field에 대해 필터를 적용시켜서 필터에 매칭되는 로그에 대해서만 Automatoin Stitch.. 2021. 8. 31. Threat Feed의 IP address 형식 외부의 웹 서버로부터 IP Address 목록을 동기화 하는 경우, 외부 웹 서버에서 txt 파일로 IP Address 목록을 저장하고 동기화 한다. txt 파일은 최대 10MBytes 사이즈와 최대 128,000 line의 제한이 있다. IP Address 작성 형식의 아래의 3가지 형식으로 한다. ∎ Single Address 형식 192.168.1.10 8.8.8.8 210.111.91.223 ∎ Subnet address 형식 192.168.1.0/24 10.0.0.0/8 210.111.0.0/16 ∎ IP Address range 형식 192.168.1.1-192.168.1.254 10.10.0.1-10.10.255.254 200.0.0.1-200.255.255.254 아래의 예처럼 txt 파일.. 2021. 8. 30. SSL Deep Inspection 사용시 GoToMeeting 안되는 경우 최신 펌웨어에서는 상관없지만 예전 FortiOS 펌웨어 사용중에, SSL Deep Inspection 사용하면 GoToMeeting이 동작하지 않는 경우가 있다. 이럴경우 아래와 같이 "*.gotomeeting.com" 과 "*.citrixonline.com"에 FQDN Object를 만들어서, 사용하는 SSL Deep Inspection Profile에서 예외처리 하면 된다. FortiOS v5.0 이전 버전에서는 아래와 같이 Webfilter Profile에서 "*.gotomeeting.com" 과 "*.citrixonline.com"에 대해 "Exempt" 처리 한다. 2021. 8. 30. 강제로 인증정책이 IP 정책보다 우선하도록 하는 설정 아래와 같은 방화벽 정책에서 상위 2번 정책이 사용자 인증이 필요한 정책이기 때문에 모든 트래픽은 인증이 필요한것으로 생각 할 수있다. 하지만 실제로 동작해보면 인증없이 트래픽이 통과하게된다. IP 정책이 우선이기 때문이다. 인증받지 않은 트래픽인 2번 policy와 match를 시도하다, 인증을 받지 않았기 때문에 다음 1번 정책과 match 하여 IP와 서비스등의 정보가 매칭되면 1번 정책을 타게된다. FortiOS v6.2부터 다음 명령어를 이용하여 IP 정책보다 인증정책을 우선하도록 설정 할 수 있다. default 설정은 "set auth-on-demand implicitly" 이다. 2021. 8. 24. 이전 1 ··· 87 88 89 90 91 92 93 ··· 128 다음
