분류 전체보기869 EMS에서 FortiClient 다운받아 설치 - EMS와 자동 연결 안되는 경우 EMS에서 아래처럼 FortiClient Installer에서 만든 Link를 통해 다운 받아 설치하면, 설치된 FortiClient는 EMS와 자동으로 연결된다. ("Zero Trust Telemetry") 간혹 자동으로 연결이 안되는 경우 다음을 확인해야 한다. FortiClient가 설치된 PC의 다음 Service 3가지가 아래와 같이 설정 되어야 한다. Task Scheduler: Automatic Windows Installer: Manual Remote Registry: Automatic 2021. 3. 19. EMS를 VIP(DNAT)로 접속 하는 방법 예를 들어 EMS가 내부 사설 IP(192.168.39.10)에 설치된 상태에서, 외부에서 접근할 수 있도록 상단 방화벽에서 DNAT으로 192.168.160.179 → 192.168.39.10 설정 했다. 이 상태에서 외부에서 192.168.160.179로 접속하면 아래 처럼 에러 메세지가 표시된다. EMS의 System Settings > EMS Settings에서 아래와 같이 변경 해야 정상적으로 접속 할 수 있다. 만약 FQDN을 이용하여 접속하는 경우라면, Listen IP 항목을 "all"로 변경하고 FQDN 항목에 해당 FQDN을 입력하면 된다. 2021. 3. 19. Fortigate Certificate 이전하는 방법 Fortigate Certificate 이전하는 방법 Fortigate에서 deep-inspection 사용, 노후화로 인해 Fortigate 교체 기존 사용하던 Fortigate의 certificate는 사용자 PC에 전부 설치되어 있음, 교체 한 Fortigate의 Certificate를 다시 사용자 PC에 전부 추가해야 하는 번거로움이 발생할 수 있다. 해당 방법을 사용하여 FortiGate에서 인증서를 내보내고 교체 한 Fortigate에 등록시켜 기존의 사용하던 Fortigate의 Ceriticate를 그대로 사용 1. Certificate를 내보낼 장비(S/N:FGTXXXXXXXX9587)의 Config Backup - 오른쪽 상단 admin > configuration > Backup 2. .. 2021. 3. 18. FortiClient : FortiGuard로 분석 요청 파일 전송 FortiClient에서 FortiGuard로 특정 파일의 분석을 요청하하기 파일을 보낼수 있다. 하루에 최대 5개까지 정송이 가능하며, 전송에는 SMTP(tcp 25) 프로토콜을 이용한다. FortiGuard는 요청에 의한 결과를 따로 feedback 하지 않으며, Malicious로 판단되면 시그니처에 업데이트 한다. 2021. 3. 17. FortiClient : 자동적으로 실시간 AntiVirus Protection이 동작하지 않는 경우 FortiClient가 설치된 Host의 상태가 다음과 같을 경우, 실시간 AntiVirus Protection은 disable 된다. OS가 Server 일 경우 Exchange Server 설치된 경우 SQL Server가 설치된 경우 2021. 3. 17. 이전 1 ··· 140 141 142 143 144 145 146 ··· 174 다음
