분류 전체보기865 FortiSASE : external threat feed 기능 FortiGate와 같이 외부의 서버로 부터 IP address나 Domain, FQDN 등을 가져와서 정책에 적용 가능하다. Feed type은 현재 Threat hosts, DNS filter domains, Web filter FQDNs 이 있다. Threat hosts IP address, IP address range, subnet address. IPv4 또는 IPv6 가능 IPv6 address : [ ] 형식 불가. 192.168.2.100 172.200.1.4/16 172.16.1.2/24 172.16.8.1-172.16.8.100 2001:0db8::eade:27ff:fe04:9a01/120 2001:0db8::eade:27ff:fe04:aa01-2001:0db8::eade:27ff:f.. 2024. 4. 3. IPSec VPN의 Preshared Key 확인하는 방법 IPsec VPN의 Phase1 설정의 PSK를 잊어버린경우, 이를 확인하는 방법이다. CLI에서 암호화된 Preshared Key를 복사한 후, WiFi 설정에서 SSID를 만든후 무선 접속 암호에 붙혀넣기 한다. 이렇게 한후 GUI에서 SSID를 선택한후 암호를 확인할 수있다. IPsec Preshared key와 무선 SSID 암호는 동일한 암호화 알고리즘을 사용하기 때문에 위와 같은 방법으로 확인 가능하다. 하지만, FortiGate에서 사용하는 관리자 암호의 경우 다른 알고리즘을 사용하기 때문에 위와 같은 방법 으로 확인 할 수 없다. 2024. 4. 2. VDOM과 VLAN의 관계 VLAN 생성 및 VDOM에 할당하는 규칙에 대한 설명이다. VLAN 물리적 인터페이스와 802.3ad aggregate 인터페이스에 생성 가능하다. 동일한 물리적 인터페이스에 동일한 VLAN ID를 설정 할 수 없다. 동일한 VLAN 번호를 다른 물리적 인터페이스에서 사용할 수 있다. 사용 가능한 VLAN ID 범위는 1~4094 이다. VDOM 하나의 인터페이스 또는 VLAN 인터페이스를 2개 이상의 VDOM에 할당 할 수 없다. 물리적인터페이스의 VDOM과 하위 VLAN 인터페이스는 서로 다른 VDOM에 속 할 수 있다. 예제) VDOM "Root" physical interface port1 VLAN10_P1 (VLAN ID 10 : port1의 하위 VLAN) VLAN20_P1 (VLAN ID .. 2024. 4. 1. ISDB를 이용하여 Google Meet 제어 ISDB 목록에는 아래와 같이 Google Meet 항목이 없다. Google Meet 서비스를 허용하려면, "Google-Web" 과 "Google-Other"를 이용하면 된다. Google Meet 서비스의 차단의 경우 위 방법 을 이용하여 Google의 다른 서비스도 차단되기 때문에 위험하다. 2024. 4. 1. 200F, 400F, 600F에서 throughput이 낮아지는 예 FortiGate-200F/201F, 400F/401F, 600F/601F 장치에서 트래픽 처리량이 크게 감소하는 문제이다. 트래픽이 고속 인터페이스에서 저속 인터페이스(예: 10Gb~1Gb)로 전달될 때 가장 자주 발생하지만, 이 문제는 1Gb~1Gb 시나리오에서도 발생하는 것으로 알려져 있다. FortiOS v7.2.8, v7.4.2, v7.0.15(예정)에서 수정된다. 400F/401F/600F/601F 장치의 경우 펌웨어를 업그레이드 하지 않고 처리하는 방법이 있지만, 일시적이며 리부팅되는 경우 다시 실행해야하고, HA 의 경우 각각의 장치에서 직접 실행해야 한다. diag sys mvl cli configure interface range ethernet 0/4-31 tail-drop packe.. 2024. 3. 29. 이전 1 ··· 17 18 19 20 21 22 23 ··· 173 다음
