분류 전체보기867 FortiClient의 다운로드 방법/주의점 Product : FortiClient Detail : FortiClient의 버전별 다운로드 방법 1. 공식 페이지를 통한 다운로드 방법 2. Support Site를 사용한 다운로드 방법 Solution : -1. FortiClient를 공식 페이지에서 다운로드 하는 방법 (하단 Link 참조) FortiClient는 현재 6.4 버전이 최신 (21년 01월 기준) 하단의 링크를 통해, 최신 FortiClient v6.4와, 이전의 버전 FortiClient v6.0을 다운로드 받을 수 있음. FortiClient v6.4 매뉴의 경우, - Fabric Connect를 통한, 통합보안 클라이언트(풀버전) [라이센스 필요] - 엔드포인트 보안 및 제어를 위한, EMS서버 (Endpoint Managem.. 2021. 1. 15. Revision을 이용한 config 관리(backup/revert) Configuration revision 기능을 이용하여 FortiGate의 config를 백업하고, 되돌리기가 가능하다. 설정은 GUI 오른쪽 위에서 admin > Configuration > Revisions 를 선택한다. 만약 저장해야할 변경된 cofnig 내용이 있으면, 아래 처럼 노란색 느낌표가 표시되고, "Save Changes" 버튼을 클릭하면 변경된 내용을 포함한 config가 저장된다. 저장된 config를 2개 선택하여 서로 비교(Diff)가능하다. 아래 예는 end-ip가 10.200.200.50 에서 10.200.200.100으로 변경되었다는 것을 보여준다. 이전 config로 되돌리기는 해당 config를 선택한 후 revert 버튼을 선택한다. config 복원하는 것이기 때문이.. 2021. 1. 15. fortigate admin login 기록 확인하는 방법 fortigate 최신버전 GUI에서 alert messages가 보이지 않는다. / 5.6 미만버전에서는 GUI에서 확인 가능 최신버전부터는 CLI에서 확인이 가능 명령어 / diagnose alertconsole list 2021-01-14 17:36:47 System shutdown (Executed 'reboot' by "admin") 2021-01-08 15:27:49 Administrator admin from https(192.168.1.111) login failed 2021-01-08 08:57:43 Administrator admin from console login failed 2021-01-07 13:56:47 Administrator admin from https(192.168.1.. 2021. 1. 15. FortiGate에서 SSL-VPN용으로 사용가능한 유저수 Product : FortiGate Detail : FortiGate에서 SSL-VPN 용도로 유저(=Local User) 등록시, 최대 등록할 수 있는 유저 수는? 1. FortiGate Maximum Value 란? 2. FortiGate DataSheet 관련. Solution : FortiGate에서는 방화벽에 직접 User 계정을 생성(ID/PW)하는 것을 Local User라고 표기하며, 각 모델별로 방화벽에 최대 등록 가능한 Local User 수에 차이가 있음. 이 Local User는 FortiGate 정책 및 VPN 등에서 쓰이며, 각 용도에 따른 최대 유저수 제한 존재. 아래의 예시와 같이, FortiGate-80E에 등록 가능한 총 Local User수는 500이지만, (1번 항목).. 2021. 1. 14. Dead Peer Detection (DPD) 설정 터널의 IPsec SA는 터널이 구성되고 난 후 일반적으로 만료 될 때까지 다시 협상하지 않는다. 대부분 설정한 시간이 지나면 IPSec SA는 만료된다. 그런데 IPsec SA가 만료되기 전에 네트워크 장애가 발생하여 사이트 사이의 통신이 중단 되더라도, 피어는 계속해서 터널을 통해 트래픽을 보내는 문제가 발생한다. DPD가 활성화되면 DPD 프로브가 전송되어 fail된 터널을 감지하고, 해당 IPSec SA를 중지 한다. DPD는 동일한 목적지에 대한 redundant 터널이 구성된 상태에서, primary 터널에 문제가 생기면 DPD로 체크하여 backup 터널로 fail-over하는 방식에 매우 유용한 방법이다. On demand : outbound 트래픽만 있고, inbound 트래픽이 없는 경.. 2021. 1. 14. 이전 1 ··· 159 160 161 162 163 164 165 ··· 174 다음
