본문 바로가기

분류 전체보기865

SSLVPN 속도가 느린 경우 : DTLS 사용 SSLVPN은 기본 설정으로는 TCP를 사용하여 encapsulation 해서 통신한다. TCP 안에 TCP packet을 캡슐화 하면서 timeout이나 기타 간섭등의 이유로 속도가 늦어질수 있다. 이런 경우 UDP를 이용하여 encapsulation하는 DTLS 통신을 설정 할 수 있다. FortiGate의 SSLVPN setting에서 "dtls-tunnel' 을 enable 한다. FortiClient 설정에서 "DTLS 터널 우선" 을 선택한다. 위와 같이 설정하고 SSLVPN을 연결할 경우 UDP를 통해 SSLVPN이 통신하는 것을 확인 할 수 있다. UDP를 사용하는 경우 packet 손실에 대한 문제가 있어 DTLS를 사용한다고 100% 속도가 빨라지는 것은 아니다. 환경에 맞게 설정하고 .. 2024. 3. 13.
FortiSASE Firewall Policy의 'Force Certificate Inspection' FortiSASE 방화벽 정책 설정에는 아래와 같이 'Force Certificate Inspection' 옵션이 있다. 이 옵션을 enable하게 되면, SSL Inspection을 deep inspection으로 설정 하더라도, 해당 정책은 deep inspection을 하지않고 'Certificate Insepction'으로 동작하게 된다. 방화벽 정책에서 ' 'Force Certificate Inspection' 가 enable된 경우, Deep Insepction이 필요한 아래 기능이 작동하지 않게 된다. ● Split DNS. ● Web Filter with Inline-CASB. ● Safe Search in Web Filter. ● File Filter. ● DNS filter. ● App.. 2024. 3. 11.
FortiOS v7.4.2, v7.4.3로 업그레이드 한 후, SD-WAN Rule이 안보이는 경우 FortiOS v7.4.2 또는 v7.4.3로 업그레이드 한 후, GUI에서 SD-WAN Rule이 공백으로 표시되고 무한 로딩되는 경우가 있다. 결론부터 말하면, GUI Bug로 SD-WAN Rule은 정상적으로 동작 중이며 v7.4.4에서 fix될 예정이다. 만약 SD-WAN Rule을 추가 하거나, 수정 하려면 CLI 명령어를 통해 추가/수정 가능하다. 2024. 3. 11.
FortiAnalyzer Fabric FortiAnalyzer Fabric은 여러대의 FortiAnalzyer를 Fabric으로 구성하는 방식으로, 로그 볼륨이 큰 환경에서 이상적인 구성 방식이다.FortiAnalyzer Fabric은 Supervisor와 Member로 나누어 진다.■ Supervisor    •  FortiAnalyzer Fabric에서 1대만 존재하며 root device 역할    •  다수의 FortiAnalyzer를 거쳐오는 devices, incidents, events의 내용을 중앙집중 모니터링    •  로그 직접 수신 불가 : FortiGate같은 로그 전송 장치 등록 불가    •  HA 불가 ■ Member    •  Supervisor로 로그 전송    •  오직 Analyzer mode만  Membe.. 2024. 3. 5.
Security Fabric Logging Security Fabric을 구성하려면 2대이상의 FortiGate와 로그 저장을 위한 FortiAnalyzer 또는 FortiAnalyzer Cloud 또는 FortiGate Cloud가 필수이다. Root FortiGate에 로그 저장할 FortiAnalyzer등을 설정하면, Security Fabric에 연결된 하위 FortiGate도 로그 저장장치에 대한 설정이 자동으로 동기화 되어 로그를 저장 하게 된다. 이렇게 구성되면 Security Fabric 내의 여러대의 FortiGate를 통과하는 트래픽에 대해 로그는 한번만 생성하게된다. ■ 세션을 처리하는 첫 번째 FortiGate에서 로그 저장 ■ 다른 FortiGate의 MAC 주소에서 패킷을 수신하면 해당 세션을 로깅 안함 ■ 주의 : 업스.. 2024. 3. 5.

티스토리툴바