분류 전체보기867 google 같은 검색엔진에서 특정 단어 검색 차단하는 방법 WebFIlter 기능을 이용하여 검색엔진에서 검색하는 특정 단어를 차단하는 방법이다. 예를 들어 "game"이라는 검색어를 차단하는 방법은 다음과 같다. 1. Web FIlter Profle에서 Static URL FIlter를 Wildcard 형식으로 설정 한다. * www.google.com/search*game* * www.google.co.kr/search*game* 2. 방화벽 정책에 해당 profile을 적용한다. 단 SSL Inspection은 Deep Inspection을 설정한다. Google에서 "game"을 검색하면 아래와 같이 차단되며, "디아블로 GAME" 이라고 검색해도 차단된다. (대•소문자 구분 안함) 다른 검색엔진도 마찬가지 이다. 예를 들어 네이버에서 "game"이라고 .. 2023. 5. 24. Sophos Firewall 사이의 VPN 터널이 10~15분 후 다운되는 문제 Sophos 장치와 IPSec VPN에서, IKE debug를 보면 아래와 같이 "PAYLOAD-MALFORMED"가 수신되고 "deleting IPsec SA with SPI" 에러가 뜨면서 VPN 터널이 다운 되는 경우가 있다. 이 경우 Phase 2 단계에 PFS(Perfect Forward Secrecy) 설정을 disable 하면 해결 될 수 있다. Phase 1단계의 파라미터가 서로 불일치 할 경우도, 위 오류가 발생되지만 이 경우는 터널 자체가 up 되지 않는다. 2023. 5. 22. FortiSASE : FortiGate와 IPsec 연결시 네트워크 제약사항(SPA) 2024년 4월 수정. 아래의 네트워크 제약이 없어짐. 기존 FortiSASE 인스턴스의 경우 FortiCare Ticket을 생성하여 네트워크 제한 제거 요청 FortiSASE에서 사용하도록 미리 정해진 네트워크가 있기 때문에, FortiSASE와 SPA로 연결하는 FortiGate에서는 다음 IP 대역을 사용 할 수 없다. 10.8.0.0/16 10.16.0.0/16 100.64.0.0/10 10.252.0.0/16 10.253.0.0/16 2023. 5. 18. v7.4.0 : IP/MAC Based Access Control 에서 tag에 대한 AND 조건 추가 IP/MAC Based Access Control에서 여러개의 ZTNA Tag를 AND/OR 조건으로 적용하는 기능이 v7.4.0에서 추가 되었다. Tag는 Primary 와 Secondary 로 구분되며, 서로 AND 조건으로 적용된다. 아래 예의 경우 (win_10 OR win_11) AND Windows_AV 이다. 클라이언트가 win_10 또는 win_11 중 하나의 Tag와 함께 Windows_AV Tag를 가지고 있으면 아래 정책이 적용된다. 2023. 5. 17. EMS를 7.2.0으로 업그레이드 후 무료(trial) 라이선스가 크롬북만 되는 경우 EMS를 7.2.0으로 업그레이드 후 무료(trial) 라이선스가 크롬북(Chromebook)만 주어지고, WIndows나 MacOS 등에서 사용할 수 있는 FortiClient ZTAN 같은 라이선스가 비활성되는 경우가 있다. 이는 라이선스 체계가 달라 져서 생기는 문제이다. Support site에 로그인하여 라이선스를 확인해보면 아래와 같이 예전 라이선스가 활성화 되어 있다. 이를 Support site에서 신규 라이선스 형식으로 convert 해야 한다. Convert 되면 라이선스가 아래와 같이 바뀐것을 확인할 수 있다. EMS에서 FortiCloud Account에 로그인하면 정상적으로 3개의 free 라이선스가 활성화 된 것을 확인 할 수 있다. 2023. 5. 17. 이전 1 ··· 48 49 50 51 52 53 54 ··· 174 다음
