분류 전체보기964 FQDN 기반 SSL 예외처리 동작 방식 SSL Inspection에서 FQDN을 이용하여 예외처리 할 수 있다.이 예외처리가 Flow-based Inspection과 Proxy-Based Inspection에 따라 조금 다르게 동작한다. Flow-based InspectionSSL 예외처리는 도메인 기반이다.SNI가 FQDN object에 설정된 도메인과 일치하는 경우에만 예외처리 된다.SNI를 사용할 수 없는 경우 서버 인증서의 CN이 사용 된다.Proxy-Based InspectionSSL 예외처리는 IP 기반이다.FQDN 및 wildcard FQDN 주소는 IP 주소로 처리된다.동일한 IP로 여러 Domain이 연결된 경우, 다른 도메인도 예외 처리 될 수 있다.예를 들어 "ebt1.etevers.com" 과 "ebt2.etevers.c.. 2025. 4. 15. NP7 모델을 v7.4 이상으로 업그레이드 할 경우 재부팅 2번 이상 발생 FortiGate NP7 플랫폼을 v7.4로 업그레이드할 때 두 번 또는 세 번 재부팅될 수 있다. 이는 아래 CLI의 기본 설정값이 shaping에서 policing으로 변경되었기 때문이다.config system npu set default-qos-type policingend qos-type을 shaping으로 설정하면 경우에 따라 커널 패닉이 발생할 수 있기 때문에 기본값이 변경되었다.그리고 해당 default-qos-type 이 변경되면 장치를 재부팅해야 한다. v7.4로 업그레이드할 때 FortiGate는 NPU 드라이버 설정을 CLI 설정과 동일하게 설정하기 위해 두 번 이상 재부팅하게 된다. 2025. 4. 14. SSL/SSH profile에서 QUIC 트래픽 제어 방법 SSL/SSH inspection profile에서 QUIC(HTTP/3) 트래픽을 허용하거나 검사하도록 설정하는 방법이다.config firewall ssl-ssh-profile edit config https set quic [inspect|bypass|block] endendinspect : QUIC(HTTP/3) 트래픽을 검사bypass : QUIC(HTTP/3) 트래픽을 검사없이 허용block :QUIC(HTTP/3) 트래픽 차단 2025. 4. 9. 한 사용자가 여러 usergroup에 포함된 경우 동작 방식 SSLVPN에서 사용자 인증은 방화벽 policy를 먼저 확인해서 인증을 진행한다.예를 들어 아래와 같이 사용자 그룹별로 다른 IP를 할당 받도록 설정한 상태에서, 한 사용자가 여러 그룹에 속한 경우의 예이다. 이 상태에서 방화벽 정책이 Group1이 상위에 있도록 설정하고 'willy' 사용자가 접속하면, Group1_portal의 IP를 할당 받게 된다. 방화벽 정책이 Group2이 상위에 있도록 설정하고 'willy' 사용자가 접속하면, Group2_portal의 IP를 할당 받게 된다. 만약 방화벽 정책에 사용자 그룹이 아니라 user(willy)가 직접 포함되면, SSLVPN portal 매핑은 또 달라진다. 2025. 4. 1. FortiManager/FortiAnalyzer의 TAC report 사이즈 줄이는 방법 FortiManager/FortiAnalyzer의 crashlog 양이 많아서 TAC report 사이즈가 지나치게 커질 수 있다.crashlog를 삭제한 후 TAC report를 생성하면 사이즈를 줄일수 있다. 1. 먼저 crashlog를 backup 받는다. (향후 사용할 수도 있기 때문에..) 아래 명령어 결과를 txt로 저장..# diagnose debug crashlog read 2. crashlog를삭제한다.# diagnose debug crashlog clear 3. TAC report를 생성한다.# execute tac report TAC report 사이즈를 줄임으로써 TAC 엔지니어가 효율적으로 TAC report를 분석할 수 있다. 2025. 4. 1. 이전 1 2 3 4 ··· 193 다음
