본문 바로가기

분류 전체보기867

v7.4.0 : MAC address threat feed 이전에는 외부의 웹서버에서 IP address, URL, Malware hash 등의 목록을 가져와서 방화벽 정책이나 Seacurity Profile에 사용 했다. v7.4.0에서 외부의 웹서버에서 MAC address 리스트를 주기적으로 동기화해서 방화벽 정책, ZTNA Rule, proxy 정책등에 source address로 사용 할 수 있다. 만약 TP 모드나 Wire pair 구성이라면 source와 destination 모두 사용 가능하다. Mac address 형식은 아래와 같이 하나의 MAC address, MAC range, MAC OUI(제조회사 : Organizationally Unique Identifier)형식으로 설정 가능하다. 단, 구분자로 "-" 를 사용할 수 없다. 2023. 5. 17.
FortiToken Cloud : 국가별 SMS 문자 보내는 비용 요율 FortiToken Cloud를 이용할 경우 SMS 문자를 이용해서 FortiToken을 활성화 한다거나, OTP를 문자로 전송 가능하다. 현재(2023년 2Q) FortiToken Cloud 라이선스는 1인당 125 SMS Credit을 준다. 25 User license를 구매하면 25*125=3,125의 Credit이 주어진다. Credit을 이용하여 SMS 문자를 보내게 되는데 국가별로 SMS 문자를 보내는 비용이 달라, 문자 1개당 소용되는 Credit도 달라진다. 한국은 문자 1개를 보내는데 5 Credit이 소요된다. 만약 주어진 Credit을 모두 소비하게 되면 SMS 문자를 보낼수 없으며,SMS Credit만 추가할수 있는 라이선스를 구매하면 구매한 Credit 만큼 문자를 보낼수 있다... 2023. 5. 16.
ZTNA : 인증 순서 ZTNA를 접속할 때 여러단계의 인증을 거치게 된다. 순서는 다음과 같다. 1. 디바이스 인증 FortiClient가 EMS에 Telemetry로 연결되면, EMS로 부터 인증서를 발급 반게 된다. 발급 받은 인증서 정보는 FortiGate와 공유된다. ZTNA 접속시 제일 먼저 디바이스 인증서를 검증하게 된다. 이 인증서는 FortiClient가 EMS와 연결이 끊어지거나, Clent 등록이 해지되면 EMS에서 발급된 인증서는 삭제된다. FortiClient가 뜬에 다시 연결되면 새로운 인증서를 다시 발급 받게되고 변경된 정보는 FortiGate와 공유하게 된다. 2. 사용자 인증 Authetication Rule과 ZTNA Rule에서 사용자 인증을 사용하게 되면, 디바이스인증을 통과한 연결에 대해 .. 2023. 5. 15.
FortiManager에서 관리 FortiGate의 Upgrade Path 확인하는 방법 FortiManager에서 관리하고 있는 FortiGate의 펌웨어 Upgrade Path를 확인하는 명령어이다. diag fwmanager show-dev-upgrade-path 주의) device_name은 대/소문자 구분함 아래는 관리하는 FortiGate의 펌웨어가 v6.4.9 일때, v7.2.4로 upgrade path를 확인한 결과이다. v6.4.9 → v.6.4.11 → v7.0.11 → v7.2.4 의 단계로 업그레이드 해야 한다. 그외 Upgrade Path Tool 에서도 확인 가능하다. https://docs.fortinet.com/upgrade-tool 2023. 5. 10.
FortiAP SKU 국가 코드 FortiAP와 FortiWiFi는 다양한 국가의 요구 사항에 따라 규제된 사항이 사전 설정되어 내장되어 있으며, SKU의 지역 코드 접미사로 구별된다. 예를 들어 나라의 군, 경찰 병원등이 사용하는 무선 주파수와 겹치지않도록 규제한다. 하드웨어 구성 요소는 SKU의 국가 코드와 상관 없이 동일하다. 한국은 K 라는 국가 코드가 있으며, K가 붙어 있는 SKU를 이용하여 발주 해야 한다. 예) FAP-231F-K SKU suffix Country A ARGENTINA ARUBA BAHAMAS CANADA GUAM HAITI AMERICAN_SAMOA BERMUDA CAYMAN_ISLANDS DOMINICA MARSHELL ISLANDS NICARAGUA NORTHERN_MARIANA_ISLA PALAU .. 2023. 5. 8.

티스토리툴바