분류 전체보기867 3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법 Fortinet 제품이 아닌 타사 제품의 로그를 FortiAnalyzer가 수신하여 보관할 수 있다,. 방법은 다음의 순서를 따른다. 타사 장치에서 FortiAnalyzer를 syslog 서버로 추가하여 로그를 보내도록 설정 FortiAnalyzer가 타사 장치로부터 로그 수신을 시작하면 Device Manager에서 Unregistered Devices(루트 ADOM) 표시 Unregistered Device를 마우스 오른쪽 버튼으로 클릭하고 Syslog ADOM 아래에 추가 Syslog ADOM을 입력하면 해당 장치가 관리 장치 중 하나로 표시. FortiAnalzyer에서 직접 장치를 등록하는 방법이 있지만, 이는 Fortinet 제품을 위한 방식이다. 아래와 같이 Serial Number를 입력하.. 2024. 1. 30. 다수의 이벤트에 대해 Automation Stitch 설정한 경우 Automation stitch의 Trigger 설정에서 아래와 같이 다수의 이벤트를 설정 할 수 있다. 이런 경우 여러개의 이벤트중 1개만 이벤트만 발생하여 Automation stitch는 동작한다. AND 조건이 아니라 OR 조건 으로 동작한다. 2024. 1. 30. MAC address Check는 Linux, iOS, Android 지원 안됨 SSLVPN Host check에서 MAC address Check는 Linux, iOS, Android의 경우 FortiClient가 MAC Address를 확인하지 못하기 때문에 지원하지 않는다. SSLVPN에서 MAC address Check를 설정한 경우, 지원하지 않는 Linux, iOS, Android OS에 대해서는 허용되지 않은 MAC addrerss라도 체크를 우회하여 연결이 허용된다. (default 설정) SSLVPN portal 설정에서 "skip-check-for-unsupported-os enable" 되어 있기 때문이다. 이 설정을 disable 하게 되면 지원하지 않는 OS에 대해 SLSVPN 연결할 수 없게 된다. 2024. 1. 24. IPSec VPN에서 들어오는 ESP Packet capture 안됨 IPSec VPN에서 ESP Packet을 캡쳐하면 incoming ESP Packet은 캡쳐되지 않고 들어오는 packet만 캡쳐된다. 이는 VPN harwdware 가속(npu-offload) 때문이다. 캡쳐하려는 VPN 터널 설정에서 npu-offload를 disable 하면, 들어오는 ESP도 캡쳐된다. 2024. 1. 24. FortiGate의 DNS 서버 선택 방법 FortiGate에는 일반적으로 Priamy, Secondary 2개의 DNS서버가 설정되어있다. 이렇게 설정된 DNS 서버중에 어떤 서버를 사용하는지는 아래 CLI 명령어로 결정된다. least-rtt : default 값으로 2개의 서버중 RTT(Round Trip TIme)가 짧은 서버를 선택하여 query 한다. failover : RTT와 상관없이 Primary 서버를 사용하다가, primary 서버가 연결이 안되거나 문제가 발생하면 secondary 서버를 사용한다. 2024. 1. 24. 이전 1 ··· 24 25 26 27 28 29 30 ··· 174 다음
