분류 전체보기867 QUIC 프로토콜 차단 QUIC (Quick UDP Internet Connections)는 Google에서 개발한 Transport Layer 프로토콜이다. Google이나 Youtube등에서 QUIC를 지원하며, 크롬 브라우저에서 기본적으로 지원한다. QUIC는 UDP 80, UDP 443 port를 이용하며 transparent proxy를 우회하도록 하여, 웹 필터 기능이 크롬에서 제대로 동작 안 할 수있다. QUIC를 차단하는 방법 3가지 1. 크롬 브라우저에서 QUIC disable 2. FortiGate Application Control에서 QUIC 차단 3. 방화벽 정책에서 UDP 80, UDP 443 차단 2021. 1. 13. FortiOS와 FortiLink 호환성 자료 FortiOS와 FortiLink 호환성 자료 입니다. 2021. 1. 13. IPsec VPN에서 응답 트래픽에 root 인터페이스가 보이는 경우 VPN 트래픽 통신장애로 패킷 sniffer를 했을때 아래 처럼 root 인터페이스로 응답하는 경우 # diagnose sniffer packet any ‘host 10.1.6.2 and icmp’ 4 0 a 2020-12-10 14:34:12.189914 VPN_Tunnel in 10.12.10.10 -> 10.1.6.2: icmp: echo request 2020-12-10 14:34:12.195421 root out 10.1.6.2 -> 10.12.10.10: icmp: echo reply 2020-12-10 14:34:12.195590 root in 10.1.6.2 -> 10.12.10.10: icmp: echo reply Debug를 보면 아래처럼 라우팅 경로를 root 인터페이스로 잡는 것이 .. 2021. 1. 13. iPerf3를 이용한 bandwidth 테스트 FortiGate에 내장된 iPerf3 명령어(diag traffictest)를 이용하여, 대역폭 테스트를 하는 방법. iPerf3 다운로드 : iperf.fr/iperf-download.php 운영중인 장비에는 부하를 줄수 있으므로 테스트 시간을 잘 선택해서 테스트 해야함. FortiGate가 클라이언트가 되고, remote의 서버로 bandwidth 테스트 예제 - FortiGate의 port3가 iPerf의 클라이언트가 되어, port2에 연결된 서버로의 tcp 5021 port 트래픽 테스트 -------------------------------------------------------------------------------- eBT_FW # diag traffictest server-in.. 2021. 1. 13. 자동 스크립트 기능 활용 방법 FortiOS는 자동 스크립트(auto-script)를 설정할 수 있으며, 다양한 용도로 활용 할 수 있다. 단, 자동 스크립트의 출력이 default로 10M(사이즈 변경은 set output-size 명령어로 가능)로 RAM에 저장되므로, 여러개의 스크립트를 동시에 실행할 경우 메모리 계산을 잘해야 한다. 잘못 사용할 경우 Conserve-mode가 발생 할 수도 있다. 자동 스크립트는 설정된 출력 크기를 초과할 경우 자동으로 중지된다. 예) FortiGate의 config를 주기적으로 ftp 서버로 backup 하는 script #config system auto-script edit "backup" set interval 120 // 스크립트 실행 간격 (초) set repeat 0 // 스크립트.. 2021. 1. 13. 이전 1 ··· 161 162 163 164 165 166 167 ··· 174 다음
