분류 전체보기865 VDOM mode에서 Static URL Filter 메뉴가 안보이는 경우 VDOM mode에서는 아래와 같이 여러 VDOM에 동시에 적용가능한 Global Security Profile(g-default)이 있다. 이 Profile의 경우 전체 VDOM에 적용 되기 때문에, 아래와 같이 사용자 직접 지정하는 URL Filter와 Content Filter는 설정 할수 없다. URL Filter를 사용하려는 경우 해당 VDOM에서 Profile을 하나 생성하면 적용 가능하다. 2024. 7. 9. VDOM mode 설정 펌웨어 버전에 따라 FortiGate 90 시리즈 모델 이하 또는 FortiGate 60 시리즈 모델 이하에서는 VDOM mode로의 설정이 CLI에서만 가능하다. GUI에서는 System > Settings 에서 설정 가능하다. 2024. 7. 9. fragmentation 패킷 캡쳐하는 방법 MTU 사이즈보다 큰 패킷을 처리하기 위한 packet fragmentation이 너무 많이 발생하는 경우에 FortiGate 성능에 영향을 주게 된다.packet fragmentation이 발생하는지 확인하는 명령어이다. diagnose sniffer packet any '((ip[6:2] > 0) and (not ip[6] = 64))' 4 0 a not ip[6] = 64 : IP header의 6번째 byte 값이 64 아님 (DF flag 가 아닌 경우).ip[6:2] > 0 : IP header의 6번째 byte에서 2byte 값이 0보단 큰 경우(7번째, 8번째 byte가 0보다 큰 경우, fragmentation이 발생) 2024. 7. 5. Fortinet_Life_Cycle_Policy Fortinet의 Hardware, Software 제품에 대한 EOO, EOES, EOS 등에 대한 정책 문서이다. 2024. 7. 3. FortiSASE : Webfilter Inline-CASB Office365 제어 설정 Inline-CASB를 사용하기 위해 SSL Inspection 설정을 Deep Inspction으로 설정해야 한다. FortiSASE에서 Inline-CASB 헤더를 만들어 Microsoft Office 365에 회사 도메인은 허용하고, 그 외 개인 계정 및 타사 사용자가 login.live.com을 통해 접속하는 것을 거부하는 권한을 제어합니다.Microsoft Office 365, Google Workspace, Slack 같은 SaaS 플랫폼에 액세스를 테턴트 제한을 적용하여,회사 사용자가 아닌 계정으로 로그인 시도를 차단하고 액세스 하는 것을 보호할 수 있습니다. FortiSASE는 허용된 테넌트 목록과 함께 테넌트 제한을 적용하기 위해 SaaS 서비스에 허용된 테넌트 목록으로 헤더를 삽입합니다.. 2024. 7. 2. 이전 1 ··· 8 9 10 11 12 13 14 ··· 173 다음
