본문 바로가기

FortiSASE23

FortiSASE POP의 FortiGate VM config 다운로드 FortiSASE POP의 FortiGate VM의 config를 크롬의 "FortiGate support tool"을 사용하여 다운로드 하는 방법이다. 1. 크롬에서 FortiSASE에 접속하고, "FortiGate support tool"에서 "New Capture" 를 클릭한다. 2. 팝업 창에서  "Start Capture"를 선택한다. 3. 약간의 시간이 지난 후에 화면에 빨간 박스로 녹화중임을 표시한다. 4. 빨간 박스의 녹화 중지를 클릭하면 캡쳐된 파일을 다운로드 받는다. 5. 다시 "FortiGate support tool"에서 "View Existing Capture"를 클릭한다. 6. 크롬 브라우저의 새로운 창이 열리고, 아래의 네모안에 다운 받은 capture 파일을 drag & dr.. 2024. 4. 30.
FortiSASE : external threat feed 기능 FortiGate와 같이 외부의 서버로 부터 IP address나 Domain, FQDN 등을 가져와서 정책에 적용 가능하다. Feed type은 현재 Threat hosts, DNS filter domains, Web filter FQDNs 이 있다. Threat hosts IP address, IP address range, subnet address. IPv4 또는 IPv6 가능 IPv6 address : [ ] 형식 불가. 192.168.2.100 172.200.1.4/16 172.16.1.2/24 172.16.8.1-172.16.8.100 2001:0db8::eade:27ff:fe04:9a01/120 2001:0db8::eade:27ff:fe04:aa01-2001:0db8::eade:27ff:f.. 2024. 4. 3.
FortiSASE Firewall Policy의 'Force Certificate Inspection' FortiSASE 방화벽 정책 설정에는 아래와 같이 'Force Certificate Inspection' 옵션이 있다. 이 옵션을 enable하게 되면, SSL Inspection을 deep inspection으로 설정 하더라도, 해당 정책은 deep inspection을 하지않고 'Certificate Insepction'으로 동작하게 된다. 방화벽 정책에서 ' 'Force Certificate Inspection' 가 enable된 경우, Deep Insepction이 필요한 아래 기능이 작동하지 않게 된다. ● Split DNS. ● Web Filter with Inline-CASB. ● Safe Search in Web Filter. ● File Filter. ● DNS filter. ● App.. 2024. 3. 11.
FortiClient가 Invitation Code를 통해 FortiSASE에 연결할 수 없는 경우 FortiClient가 Invitation Code를 통해 FortiSASE에 연결할 수 없는 여러 이유가 있으며, 해결하는 방법은 다음과 같다. 1. 설치된 FortiClient를 삭제하고 다시 설치해서 연결해 본다. 2. FortiClient를 FortiSASE와 호환되는 버전을 설치한다. https://docs.fortinet.com/document/fortisase/latest/release-notes/87005/product-integration-and-support 3. 문제가 계속 되면 사용자가 FortiSASE에서 " Unmanaged Endpoint" 로 설정되었는지 확인한다. 만약 그렇다면, 사용자를 선택하고 오른쪽 마우스를 툴러 "Enable" 한다. 2023. 12. 26.
FortiSASE : ZTNA를 이용한 내부 서버 접근 설정 FortiSASE를 통하여 모든 트래픽을 처리하는 가운데, ZTNA를 이용하여 안전히 보장된 트래픽은 FortiSASE를 통하지 않고 직접 연결하는 방법이다. 그러기 위해서는 먼저 ZTNA Proxy 역할을 할 FortiGate를 FortiSASE와 연동하여야 한다. 디바이스의 상태를 체크하는 ZTNA tag를 설정한다. ZTNA tag를 설정하면 FortiClient에서 자신에게 해당하는 tag를 확인 할 수 있다. FortiGate에서 ZTNA 설정을 해준다. 예제는 내부의 192.168.1.55:443 서버를 ZTNA proxy 192.168.160.29:9443 으로 연결하는 예이다. 클라이언트는 내부에서 사용하듯 192.168.1.55:443으로 접속하지만, 자신도 모르게 192.168.160... 2023. 6. 29.