분류 전체보기865 Wildcard IP address 사용 방법 Wildcard IP address는 Subnet 달리 짝수 IP address 같은 반복적인 IP 또는 범위를 지정할 수 있다.FortiGate에서는 CLI를 통해 설정 가능하다.Wildcard address의 계산법은 subnet mask와 동일하다.mask bit가 1이면 변하지않는 고정값이고, 0일 경우 어떤 값이든지 올수 있다.위 그림의 예의 경우는 10.0.X.27의 의미로, mask bit가 1인 파란색 숫자는 고정이고, mask bit가 0인 붉은색 X는 어떤 값이든 올 수있다.즉 10.0.0.27, 10.0.1.27, 10.0.2.27, • • • • • •, 10.0.255.27의 의미가 된다. 예를 들어 10.1.1.1/255.255.255.1 의 경우 마스크 비트가 1인(255) .. 2024. 5. 29. v7.4.0 : AC, DC 전원이 다른 동일한 모델에 대해 FGCP HA 지원 FortiOS v7.4.0에서 동일한 모델이지만 AC PSU 와 DC PSU로 전원 공급 장치가 서로 다른 장치 간의 FGCP HA를 지원한다.이를 통해 AC에서 전원이 완전히 손실되더라도, AC와는 독립적으로 구성된 DC 전원을 통해 HA 장애 조치가 가능하다. 클러스터 구성원은 동일한 펌웨어, 동일한 모델이어야 하며, AC/DC 전원이외의 하드웨어 구성도 동일해야 한다. 2024. 5. 24. Fortigate secondary IP 간 통신 제어 Fortigate Interface에 secondary IP를 설정하여 IP대역을 확장할 수 있다.Fortigate GUI > Network > Interface 선택 > Secondary IP address 활성화 > IP 대역 추가 Fortigate Interface 당 secondary IP를 최대 256개 설정할 수 있습니다. FortiOS 7.2.4 이상 버전부터는 256개 설정이 가능하고 7.2.3 이하 버전에서는 32개 설정이 가능합니다.Fortigate Secondary IP간 통신192.168.1.0/24대역과 192.168.2.0/24대역 간 통신할 때 정책 필요 여부Fortigate OS 7.0.14, 7.2.5, 7.4.0 이상버전에서는 서로 통신하는데 방화벽 정책이 필요하지 않습니.. 2024. 5. 23. v7.4.4 : FortiGate 2 GB RAM 모델에서 proxy 관련 기능 지원 안됨 2GB RAM 이하의 FortiGate 모델에서 성능을 향상하고 메모리 사용을 최적화하기 위한 개선의 일환으로 버전 7.4.4부터 FortiOS는 더 이상 프록시 관련 기능을 지원하지 않는다.FortiGate/FortiWiFi 40F, 60E, 60F, 80E, 90E 시리즈 장치 및 FortiGate-Rugged 60F(2GB 버전만 해당)에 해당한다. 다음의 Proxy 기능이 지원 되지 않는다.Zero Trust Network Access (ZTNA)UTM profile with proxy-based inspection modeFirewall policy with proxy-based inspection modeExplicit and transparent proxiesVirtual server loa.. 2024. 5. 23. v7.4.4 : Web Filter Flow 모드 기능 및 CDR 기능 향상 FortiOS v7.4.4에서 Web Filter Flow 모드에서 다음의 기능이 추가 되었다.Safe searchRestrict YouTube accessVimeo access이전 버전에서는 Proxy mode에서 동작 가능한 기능었다. CDR은 기존에 Microsoft Office 파일과 PDF 파일만 가능했지만, FortiOS v7.4.4에서 OpenOffice 파일, RTF(Rich Text Format), XLSB (Excel Binary Workbook) 파일을 추가적으로 지원한다.단, CDR은 Proxy mode에서 동작 한다. 2024. 5. 23. 이전 1 ··· 12 13 14 15 16 17 18 ··· 173 다음
