FortiSASE19 FortiSASE: SIA 연결 POP 변경 방법 FortiSASE Client 사용자는 SIA 연결 시 대표되는 가까운 Region PoP에 연결이 됩니다.SIA(Secure Internet Access) 연결 시 가까운 PoP에 연결되는 것을 Region 별로 설정 추가하여 Region PoP 별로 사용자가 선택하여 SIA 접속이 가능하다. 1. System > SWG Configuration 메뉴 선택하여 확인해 보면, Region PoP 별로 접속 가능한 Remote gateway 확인이 가능하다.Global (Recommended)는 Default로 연결 주소이며, 하단의 Region PoP 별로 주소 확인 가능하다Global (Recommended) / Dallas - Texas - USA / Tokyo - JapanGlobal 권장하는 .. 2024. 5. 14. FortiSASE POP의 FortiGate VM config 다운로드 FortiSASE POP의 FortiGate VM의 config를 크롬의 "FortiGate support tool"을 사용하여 다운로드 하는 방법이다. 1. 크롬에서 FortiSASE에 접속하고, "FortiGate support tool"에서 "New Capture" 를 클릭한다. 2. 팝업 창에서 "Start Capture"를 선택한다. 3. 약간의 시간이 지난 후에 화면에 빨간 박스로 녹화중임을 표시한다. 4. 빨간 박스의 녹화 중지를 클릭하면 캡쳐된 파일을 다운로드 받는다. 5. 다시 "FortiGate support tool"에서 "View Existing Capture"를 클릭한다. 6. 크롬 브라우저의 새로운 창이 열리고, 아래의 네모안에 다운 받은 capture 파일을 drag & dr.. 2024. 4. 30. FortiSASE : external threat feed 기능 FortiGate와 같이 외부의 서버로 부터 IP address나 Domain, FQDN 등을 가져와서 정책에 적용 가능하다. Feed type은 현재 Threat hosts, DNS filter domains, Web filter FQDNs 이 있다. Threat hosts IP address, IP address range, subnet address. IPv4 또는 IPv6 가능 IPv6 address : [ ] 형식 불가. 192.168.2.100 172.200.1.4/16 172.16.1.2/24 172.16.8.1-172.16.8.100 2001:0db8::eade:27ff:fe04:9a01/120 2001:0db8::eade:27ff:fe04:aa01-2001:0db8::eade:27ff:f.. 2024. 4. 3. FortiSASE Firewall Policy의 'Force Certificate Inspection' FortiSASE 방화벽 정책 설정에는 아래와 같이 'Force Certificate Inspection' 옵션이 있다. 이 옵션을 enable하게 되면, SSL Inspection을 deep inspection으로 설정 하더라도, 해당 정책은 deep inspection을 하지않고 'Certificate Insepction'으로 동작하게 된다. 방화벽 정책에서 ' 'Force Certificate Inspection' 가 enable된 경우, Deep Insepction이 필요한 아래 기능이 작동하지 않게 된다. ● Split DNS. ● Web Filter with Inline-CASB. ● Safe Search in Web Filter. ● File Filter. ● DNS filter. ● App.. 2024. 3. 11. FortiClient가 Invitation Code를 통해 FortiSASE에 연결할 수 없는 경우 FortiClient가 Invitation Code를 통해 FortiSASE에 연결할 수 없는 여러 이유가 있으며, 해결하는 방법은 다음과 같다. 1. 설치된 FortiClient를 삭제하고 다시 설치해서 연결해 본다. 2. FortiClient를 FortiSASE와 호환되는 버전을 설치한다. https://docs.fortinet.com/document/fortisase/latest/release-notes/87005/product-integration-and-support 3. 문제가 계속 되면 사용자가 FortiSASE에서 " Unmanaged Endpoint" 로 설정되었는지 확인한다. 만약 그렇다면, 사용자를 선택하고 오른쪽 마우스를 툴러 "Enable" 한다. 2023. 12. 26. 이전 1 2 3 4 다음
