본문 바로가기

FortiManager25

Device Count on FortiManager FortiManager 최대로 관리할 수 있는 devices/VMs의 수는 아래와 같이 FortiManager의 모델과 라이선스에 따라 달라진다. 만약 FortiGate 2대를 HA로 클러스터링 했다면, 이는 FortiManager에서 1대의 디바이스로 카운트 한다. 1대의 물리적 FortiGate를 3개의 VDOM으로 나누었다면, VDOM 1개를 1대의 관리 디바이스로 인식하여 3대로 카운트 된다. 관리 디바이스로 인식하는 기준은 Policy와 Object에 관련이 있다. HA(FGCP)의 경우 여러대라도 동일한 정책과 Object를 가지기 때문에 1대로 취급한다. VDOM의 경우 각 VDOM 마다 Policy와 Object가 서로 다르기 때문에, FortiManager에서 별개의 디바이스 인식하게 된다. 2022. 10. 25.
FortiManager : Factory reset (공장 초기화) FortiManager를 공장 초기화 하는 명령어이다. 콘솔을 연결하고 작업하는것을 권고한다. 위 명령어는 FortiManager를 factory default 설정으로 리셋하는 명령어이다. IP address, 라우팅 설정 및 Flash 메모리 설정을 삭제하고, 모든 세션을 끊고 FortiManager를 리부팅 한다. 위 명령어는 IP address와 라우팅 설정을 제외하고, 모든 설정을 reset 하게 된다. 위 명령어는 설정에 대한 reset이고, 관리 방비에 대한 데이터 베이스와 로그 정보는 disk format 명령어를 수행해야 한다. deep-erase : 임의의 데이터로 하드디스크를 덮어 씀으로써 기존 데이터 복구를 어렵도록 하는 보안 기능이다. 일반적인 format 보다는 시간이 오래 걸린.. 2022. 10. 25.
ADOM mode : Normal vs. Advanced, Normal vs. Backup FortiManager 에서 ADOM mode는 Normal mode와 Advanced mode가 있다. 그리고 각 ADOM 별로 세부적인 설정에서 Normal mode와 Backup mode로 구분 할 수 있다. Normal 모드와 Advanced 모드 System Settings > Advanced > Advanced Settings 에서 설정 가능하다. Normal mode는 FortiGate가 VDOM으로 나누어져 있더라도, 물리적인 FortiGate는 하나의 ADOM에 포함하게 된다. Advanced mode는 FortiGate가 VDOM으로 나누어져 있으면, VDOM 별로 FortiManager의 다른 ADOM에 할당 가능하다. Normal 모드와 Backup 모드 System Settings.. 2022. 10. 24.
FortiGate에서 FortiManager 등록 해지(unregister) 하는 방법 FortiManager의 Device list에 FortiGate가 등록되어 있는 경우, 해지(unregister)하는 방법은 FortiManager에 FortiGate를 삭제하면된다. 만약 FortiManager가 교체된 경우, FortiManager는 'exe fgfm reclaim-dev-tunnel' 명령어를 이용하여 FortiGate와 연결을 재설정 한다. 하지만 FortiGate는 여전히 이전 시리얼 번호의 FortiManager로 연결을 시도한다. 이런경우 아래 명령어를 이용하여 FortiGate에서 FortiManager 등록을 해지할 수 있다. # execute central-mgmt unregister-device 2022. 4. 26.
FMG에서 Snort rule을 IPS Signature로 변경하는 방법 FortiManager v6.4.3 이상에서 MEA(Management Extension Application) 기능중 하나인 "FortiSigConverter" 를 이용하여 Snort rule을 Custom IPS Signature로 쉽게 변환하고 적용 할 수 있다. "FortiSigConverter"는 무료로 사용 가능하다. 해당 기능은 FortiManager VM 은 모두 지원하지만, Appliance는 지원하는 모델이 아래와 같이 정해져 있다. FortiManager FMG-3000F, FMG-3000G, FMG-3700F, and FMG-3900E. FortiManager VM FMG_DOCKER, FMG-VM64, FMG-VM64-AWS, FMG-VM64-Azure, FMG-VM64-GCP, .. 2021. 11. 16.

티스토리툴바