FortiGate636 SSLVPN 접속시 FortiClient 다운로드 서버 변경 SSLVPN 접속시 Windows와 MacOS용 FortiClient 다운로드 서버를 변경하는 방법이다. 일반적으로 최신버전을 다운로드 받게 되는데, 특정 버전 또는 VPN Only 버전으로 다운로드 받게 하는경우 유용하다. SSLVPN portal 설정에서 "Customize Download Location" 에서 다운로드 서버를 변경하면 된다. 변경된 portla이 적용된 사용자가 로그인해서 다운로드 받으면.. 지정된 다운로드 서버에서 다운 받을수 있게된다. 2021. 8. 6. WebFilter : cache, cache TTL, URL category 확인 방법 Web Filter 적용시 cache된 URL list 확인 방법이다. 명령어를 입력하면 "장애 진단 목적으로 사용하라. 캐시 크기가 크면 성능에 영향을 미친다" 라는 경고 메시지가 표시된다. 장애 진단을 목적으로 사용해야 한다. 위 결과에서 "tooltip.dic.naver.com"의 경우 [Rating] 아래 첫번째 숫자 "27"은 "tooltip.dic.naver.com"의 도메인에 대한 FortiGuard 카테고리 값이고, 두번째 숫자 "27"은 "tooltip.dic.naver.com"의 IP address에 대한 FortiGuard 카테고리 값이다. "27"은 16진수이며, 이를 10진수로 바꾸면 "39" 가 된다. 아래 명령어를 통해 어떤 카테고리에 속하는지 확인 가능하다. "tooltip... 2021. 8. 4. 'Configuration is changed in the admin session' 로그 확인 아래와 같이 설정이 변경은 되었지만, 어떤 설정이 어떻게 변경되었는지는 확인 할수 없다. 아래 로그는 관리자가 설정을 변경한 후 로그아웃하거나 관리자 세션이 시간 초과되었을 때 생성된다. date=2021-03-12 time=14:06:09 logid="0100032102" type="event" subtype="system" level="alert" vd="root" eventtime=1615529168900386234 tz="+0800" logdesc="Configuration changed" user="admin" ui="https(192.168.244.133)" msg="Configuration is changed in the admin session" 설정 변경을 확인하려면 위 로그 이전에 관리.. 2021. 8. 2. HA heartbeat interval 설정 HA heartbeat interval은 Custer간의 heartbeat을 주고 받는 간격이다. deafault 설정은 "2"이며, 200ms 간격으로 heartbeat을 보낸다. # config system ha set hb-interval end hb-interval은 1~20 까지 설정할수 있으며, 설정된 값 X 100ms 간격이다. hb-interval이 5로 설정되면 500ms 간격이다. heartbeat 간격이 짧은 경우 대역폭을 많이 사용하게 되고, 간격이 길면 클러스터가 토폴로지 및 기타 네트워크 변경 사항을 빠르게 인지 하지 못한다. 2021. 8. 2. v6.4.0 부터 Antivrius의 normal 데이터베이스 없어짐 FortiOS v6.2 이전 버전에서는 Antivirus의 시그니터 데이터베이스가 Normal, Extended, Extreame 3종류가 있었다. FortiOS v6.4 부터는 Extended, Extreme 2종류만 있으며, default 설정은 Extended 이다. 또한 Extreme 데이터베이스는 FotiGate-300D 이상 모델에서 사용 가능하다. 만약 v6.2.x 에서 v6.4.0으로 업그레이드 할경우 normal → extended, extended → extended, extreme → extreme이 된다. 2021. 7. 30. 이전 1 ··· 89 90 91 92 93 94 95 ··· 128 다음
