분류 전체보기867 Chat GPT 차단 방법 Chat GPT를 Application Control과 Web filter를 이용하여 차단 할 수 있다. 현재 Application Control의 경우 SSL Certificate Inspection으로 탐지 가능하다. 2023. 5. 4. Policy-based IPsec에서 양쪽이 동일한 subnet 인 경우 Route-Based IPsec에서 동일한 네트워크의 경우는 https://ebt-forti.tistory.com/581 참조.. Policy-based IPsec VPN 구성에서 아래와 같이 양쪽 Network가 동일한 경우 설정하는 방법이다. Route-Based 와는 달리 VIP 를 설정하지 않지만, 10.10.10.0/24와 20.20.20.0/24 이용하여 통신하도록 구성한다. Seoul 장비 설정 1. VPN 터널 설정에서 Phase2 설정에 Local Address는 "10.10.10.0/24"를 Remote Address는 "20.20.20.0/24"를 설정한다. 2. Phase 2 설정에 "set use-natip disable"을 추가 설정한다. 3. 방화벽 정책을 설정한다. Sourc.. 2023. 5. 4. Notepad++에서 FortiOS Language를 이용하여 config 보는 방법 Notpadd++ 프로그램을 이용하여 FortiGate Config파일을 볼때, 아래와 같이 FortiOS Language를 적용하여 좀더 쉽게 config를 확인/편집할 수 있는 방법이다. 1) https://github.com/notepad-plus-plus/userDefinedLanguages/tree/master/UDLs 에서 "Go to file"을 클릭한다.2) "fortinet" 검색하여 해당 XML을 연다.3) "Raw"를 클릭한다.4) 브라우저 창에서 오른쪽 마우스를 클릭하여 "다른이름으로 저장" 한다.5) 저장한 파일을 Notepad++에서 "언어 > 사용자 정의 > 사용자 정의 언어 폴더 열기"가 가리키는 폴더로 복사한다. 기본적으로 "C:\Users\.. 2023. 5. 2. FQDN Object의 IP를 얻는 방법 FortiGate각 FQDN 객체에 대해 IP를 얻는 방법은 2가지이다. FortiGate에 설정된 DNS에 직접 Query를 하여 IP를 확인하거나, FortiGate를 통과하는 DNS query에서 IP를 얻기도 한다. 예를들어 아래의 Topology에서 FortiGate는 외부의 공용 DNS Server가 설정되어 있으며, 내부 사용자들은 FortiGate를 통과하는 Local DNS 서버가 설정되어 있다. FortiGate에 "www.example.com" 에 대해 FQDN Object를 설정할 경우, FortiGate는 자신에게 설정된 DNS Server에 Query를 보내 IP를 확인한다. 내부 사용자가 Local DNS Server에 DNS query를 하는 트래픽에서 FortiGate는 ".. 2023. 4. 27. FortiAnalyzer : CLI에서 uptime 확인 FortiAnalyzer 에서 CLI 명령어를 통해 시스템 uptime 확인하는 명령어이다. dia sys print uptime 2023. 4. 25. 이전 1 ··· 50 51 52 53 54 55 56 ··· 174 다음
