분류 전체보기867 session timeout 무한대로 설정하기 FortiOS 6.4에서 설정 가능 자동 재연결 기능이 없는 레거시 어플리케이션이나 시스템에 영구적으로 연결할 수 있도록 session-ttl 설정을 무한대로 설정 할 수 있다. 설정 대상은 방화벽 서비스, policy, VDOM에 대해 적용 가능하다. 메모리 사용률을 고려하여, 꼭 필요한 서비스 또는 policy에만 적용 하도록 주의 해야 한다. Custom service에 세션을 무한대로 설정 하는 예. config firewall service custom edit "tcp_23" set tcp-portrange 23 set session-ttl never next end 방화벽 정책에 사용 하는 예 CLI에서 "?"를 이용하여 확인하면 never는 설명에 표시되지 않는다. 무시하고 "never" .. 2021. 1. 7. Fortigate web cache clear 방법 Fortigate Web filter cache clear 방법 Fortigate GUI > System > FortiGuard > Filtering Web filter cache가 설정 된 시간마다 clear 되기는 하지만 즉시 clear 할 상황이 생길 때 / Ex). 높은 메모리 사용률 CLI에서만 clear 가능 명령어 > diagnose webfilter fortiguard statistics flush 2021. 1. 7. [FortiWeb] 3rd party scanner 통합 FortiWeb은 타사의 웹 취약점 스캐너와 통합이 가능하다. 3rd-party 취약점 스캐너로 부터 XML 형식의 리포트를 수신하여 FortiWeb에서 시가가화 해서 보여 준다. 보고서의 open된 취약점과 보완된 추약점의 요약 확인 가능하다. 또한 수신한 보고서를 이용하여, 현 환경에 적합한 규칙과 정책이 포함된 보호 프로파일을 자동으로 생성 가능하다. 예를 들어 스캐너 보고서가 SQL injection 취약점을 감지했다면, FortiWeb은 적절한 URL, 파라미터, 시그니처와 일치하는 사용자 지정 액세스 제어 규칙을 자동으로 생성 가능하다. 생성 된 규칙을 기존 보호 프로필 또는 새 프로필에 추가 할 수 있다. 2021. 1. 7. Fortigate Fortianalyzer OS 호환성 체크 Fortigate Fortianalyzer OS 호환성 체크 Fortigate와 Fortianalyzer 연동 시 사전에 체크하는게 좋고 일반적으로 Fortigate의 OS가 Fortianalyzer 보다 높으면 안된다고 생각하면 된다. docs.fortinet.com/product/fortianalyzer/6.4 FortiAnalyzer | Fortinet Documentation Library docs.fortinet.com 정확한 정보는 위 사이트 compatibility에서 확인가능 https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/81876198-a54c-11ec-9fd1-fa163e15d75b/fortianalyzer-.. 2021. 1. 7. Fortigate execute ha manage <> > execute ha manage 해당 명령어를 통하여 포티게이트 클러스터 내 마스터장비 CLI로 접근 후 클러스터 내 스탠바이 장치의 CLI로 접근이 가능 ha manage 는 get sys ha status로 확인 가능 kb.fortinet.com/kb/documentLink.do?externalID=FD46323 Fortinet Knowledge Base - View Document kb.fortinet.com 링크 참조 2021. 1. 6. 이전 1 ··· 163 164 165 166 167 168 169 ··· 174 다음
