분류 전체보기867 FortiManager/FortiAnalyzer : 데이터베이스 버전 확인 FortiManager와 FortiAnalyzer가 현재 사용중인 데이터베이스의 버전을 확인하는 방법이다. FortiAnalyzer와 FortiManager는 로깅 및 report에 PostgreSQL 데이터베이스를 사용한다. 데이터베이스 버전을 확인하기 위해서는 shell 명려어를 사용해야하며, 먼저 shell access가 허용(아래 link 참조)되어 있어야 한다. https://ebt-forti.tistory.com/663 Shell 명령어 'psql -V'를 사용하여 버전을 확인 한다. 2023. 6. 7. FortiManager/FortiAnalyzer : backend-shell enable 방법 FortiManager/FortiAnalyzer에서 백엔드 backend-shell을 활성화하는 방법이다. 사용하는 DB 버전을 확인한다거나 하는 경우에 따라 shell 명령어를 이용할 경우 backend-shell로 접근해야 한다. 1) backend-sehll 활성화 여부 확인 2) backend-sehll 활성화 : password는 설정하지 않는 것을 권장(잊어버릴경우 대비) 3) Shell 실행 4) Sehll 로그아웃 2023. 6. 7. WebFilter의 Local Category에 'disable' action 의미 FortiOS v7.0 이상에서 WebFilter Profile의 Local Category항목의 action에는 'disable' 이란느 action이 추가되었다. 'disable'설정은 Web rating override한 것을 원래의 카테고리로 되돌린다는 의미이다. 예를 들어 위와 같이 "youtube.com" URL을 custom1 카테고리로 재정의 한 경우, 아래와 같이 Profile을 적용하면 "youtube.com" URL은 Allow 된다. 하지만 아래와 같이 'disable' action으로 Profile을 적용하면, 원래의 'Streaming Media and Download' 로 인식하여 "youtube.com" URL을 Block 하게 된다. 즉 방화벽 정책별로 Profile을 다르.. 2023. 6. 2. FortiGate : admin 계정 동시접속 제한 FortiGate의 관리자(admin) 계정의 동시접속은 default로 허용되어 있다. 아래의 명령어를 이용하여 동시접속을 차단할 수 있다. 위 설정을 한 후 FortiGate에 관리자가 로그인한 상태에서, 중복으로 접속할 경우 아래와 같이 인증 실패되고 로그에서는 동시접속 차단으로 로그인 실패를 확인할 수 있다. 주의) 브라우저를 그냥 종료해버려도 여전히 FortiGate에서는 admin이 로그인한 상태로 인식되어 동시접속제한으로 idle time동안 접속이 불가능하다. 항상 아래와 같이 로그아웃을 해야지만 idle time과 상관없이 접속 가능하다. 2023. 6. 2. Security Fabric에서 Downstream 장비 권장 수 Security Fabric은 루트 FortiGate, 다운스트림 FortiGate 및 기타 Fortinet 패브릭 장치가 포함된다. 최대 35개의 다운스트림 FortiGates가 권장된다. 2023. 5. 24. 이전 1 ··· 47 48 49 50 51 52 53 ··· 174 다음
