분류 전체보기867 Fortigate Login banner 설정 Fortigate Login banner 설정 시 Login 하기 전후로 고지사항을 띄울 수 있다. 해당 설정은 Default로 disable인데 enable은 CLI에서만 가능 / 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD33887 해당 설정을 enable 하고 GUI 접속으로 테스트 Web page에서 Fortigate IP로 접속을 하면 먼저 Login page 전에 이렇게 고지사항이 나온다. 위 이미지는 Login 후 나오는 고지사항 법과 관련된 경고 페이지라고 생각하면 된다. 위 두 가지 고지사항은 Fortigate에서 Custom하게 변경이 가능하다. GUI > System > Replacement Messages >Extended .. 2021. 2. 2. FortiGate에서 Admin 비밀번호 expire 설정 Product : FortiGate Detail : FortiGate의 Administrator에 Password expire를 적용하였을 때의 동작 1. FortiGate Admin password Expire 설정 방법 2. 실제 동작 여부 3. 만료시 이메일 발송 설정 Solution : 각 FortiGate의 관리자(Administrator) 계정의 보안을 위해, 관리자 접속암호의 만료 시간을 설정할 수 있음. 이는 CLI 및 GUI 상에서 설정 가능하며, 입력값은 1~999(일) 까지 설정 가능하다. 예를들어 3(일)로 설정시, 현재 시간을 기준으로 3일 뒤, 현재 시간에 패스워드가 만료된다. 비밀번호가 만료된 계정은, 재로그인시, 신규 패스워드를 요구하며 이는 설정한 Password Polic.. 2021. 2. 2. FortiOS 6.4.3 부터 Web filter의 "Rate images by URL" 옵션 제거 FortiOS 6.4.3 부터 Web filter 프로파일에서 image의 URL을 확인하여, 필터링하는 "Rate images by URL" 옵션 제거 되었다. 원래 의도는 A 라는 사이트에 B라는 사이트의 image를 link로 연결하여 보여줄 경우, B 라는 사이트를 웹필터에서 차단하고 있다면 해당 이미지를 차단하는 것이 목적이다. 최근들어 검색엔진의 자체캐시에서 검색된 이미지를 가져와 FortiOS가 이미지의 원래 URL을 감지하지 못하는 상황이 발생하기때문에 FortiOS 6.4.3부터 해당 옵션이 삭제 되었다. 2021. 2. 1. policy 설정 변경에 따른 기존 session 영향 방화벽 정책을 변경하게 되면 연결된 기존 세션에 영향을 줄 수도 있기 때문에, default로는 정책이 변경되면 기존 active session에 대해 모두 방화벽 정책을 다시 검사한다. 허용되던 기존 세션이 차단 될 수 도 있기 때문이다. 만약 동시 세션이 굉장히 많은 장비일 경우, 방화벽 정책이 변경되면 모든 세션에 대해 재평가를 해야하기 때문에 CPU 사용률이 증가하게 된다. 다음 명령어를 이용하여 옵션을 변경할 수 있다. config system settings set firewall-session-dirty { check-all | check-new | check-policy-option } end check-all : 모든 세션을 비우고, CPU가 다시 재 평가한다.(default) check.. 2021. 2. 1. Fortigate FortiGuard Trial License 활성화 시키는 방법 Fortigate FortiGuard Trial이란 - Fortiguard를 통해서 Signature DB를 update 받는 서비스(av, ips등), Fortiguard로 query하는 서비스(Web Filter, Antispam등)를 약 30일간 무료로 사용할 수 있는 License Trial License는 장비당 한번 사용이 가능하고 Unified Threat Protection(UTP) 이상의 License가 들어간 장비는 사용이 불가능하다. - Ex). UTP License를 1년 사용하고 expire 추후 Trial License를 활성화시켜 해당 기능을 사용하려고 하는데 활성화 안됨 FortiGuard Trial License를 활성화시키려고 하는 장비 접속 > FortiGuard Tri.. 2021. 1. 29. 이전 1 ··· 150 151 152 153 154 155 156 ··· 174 다음
