FortiGate635 Web filter 검사 적용 순서 Web filter의 다양한 기능을 이용하여 필터링 할 경우 아래의 순서로 필터링이 적용된다. 주의) Web FIlter는 관리자가 수동으로 적용한 Static URL Filter 적용후 허용되면 FortiGuard Category Filter의 적용을 받게된다. Static URL Filter에서 "Allow"로 설정 했지만, 이후의 FortiGuard Filter, Content FIlter, Advanced Filter 순서로 적용 받기 때문에 이후 필터링 과정에서 block 될수 있다. Static URL Filter에서 "Exempt"로 설정하면 이후 필터링 적용을 받지 않게 된다. 하지만 Exempt의 경우 Web Filter 뿐만 아니라 AntiVirus, DLP scan도 예외 처리 되기때.. 2021. 7. 28. FortiOS v7.01 : Global Search 기능 GUI의 Global Search 옵션을 통해 키워드를 검색하여, object 및 설정 페이지를 빠르게 접근 가능하다. - 자주 검색하는 키워드나 최근에 겁색한 키워드 history가 오른쪽에 표시 - 오름차순 또는 내림차순 표시가능 : default는 가장 관련있는 순으로 표시 - 카테고리별 검색 가능 - Security Fabric 구성원에서 검색 가능 2021. 7. 26. 'policy-auth-concurrent' 명령어 설명 'policy-auth-concurrent'는 동일한 사용자가 여러 소스 address에서 동시에 인증될 수 있는지를 설정하는 명령어이다. Default 설정값은 "0"으로 여러 소스 address에서 동시 인증에 대한 제한이 없다. 만약 아래와 같이 이 값을 "1"로 설정하면 하나의 사용자는 하나의 소스 IP에 대해서만 인증이 가능하다. 사용자가 이미 인증된 경우 다른 소스에서 동일한 사용자에 대한 인증 요청은 거부된다. 아래와 같이 user 또는 user group에서 global 설정을 재정의 할 수 있다. 재정의 한 경우 우선순위는 User Group이 제일 높고, User, global 설정 순이다. User group > User > Global setting "auth-concurrent" .. 2021. 7. 22. Tunnel monitor 명령어를 이용한 IPsec Tunnel 이중화 아래와 같이 VPN 터널을 이중화 하는 경우, Backup 터널에서 Primary 터널을 모니터링 하여 Primary 터널이 문제가 발생하면 Backup 터널이 생성되어 동작하는 방식이다. 설정은 CLI에서 Phase1 설정에서 아랴와 같이 설정한다. 설정을 완료하면 터널은 Primary Tunnel만 UP 된다. Primary 터널에 fail이 발생하면 Backup 터널이 UP 된다. DPD 기본 설정에서 소요시간은 90초 정도 소요된다. 2021. 7. 22. FortiOS v7.01 : SSLVPN Web mode의 RDP에서 클립보드 복사 방지 SSLVPN Web mode에서 RDP/VNC를 이용하여 원격 접속한 경우, 접속한 서버에서 클립보드로 복사하거나, 접속한 서버로 붙혀넣기를 방지 할 수 있다. (FortiOS v7.01) SSLVPN Portal 설정에서 "RDP/VNC clipboard" 를 disable 하면 된다. 2021. 7. 19. 이전 1 ··· 90 91 92 93 94 95 96 ··· 127 다음
