분류 전체보기867 External Threat Feed를 이용한 URL Filter 외부의 서버에 저장된 URL 리스트를 FortiGate의 WebFilter에 적용 하는 방법이다. 사용자가 직접입력하는 Static URL을 사용할 수도 있겠지만, 많은 수의 URL을 등록할 경우 GUI가 늦어지는 경향도 있으며 중복된 URL에 대한 관리가 어렵다. External Threat Feed의 경우 URL 리스트를 작성하는 프로그램(notepad 등)의 기능을 이용하여 중복 URL을 관리하기 쉽다. URL 리스트 파일의 제약 사항은 다음과 같다. 파일사이즈 10MB이하, 최대 128 X 1024(131072)줄이 한계이다. 먼저 도달하는 사항이 적용된다. 외부 서버의 파일과 FortiGate의 동기화 주기를 지정할 수 있다. 주석은 줄 맨 앞에 "#"을 입력한다. 'http://', 'http.. 2023. 4. 12. FortiGate VM 라이선스 만료 될 경우.. FortiGate VM은 라이선스를 검정할 수 있는 FortiGuard 또는 FortiManager에게 주기적으로 매시간 라이선스 검증을 하게 된다. FortiGuard 또는 FortiManager와 연결이 안되거나 라이선스 검증이 안되는 경우 "Warning" 상태가 된다. 계속 라이선스가 검증되지 않아서, "Warning" 상태가 30일이 지난경우 "Invalid" 상태가 된다. "Invalid" 상태에서는 GUI에 접속 할 수 없으며, Firewall Policy가 동작하지 않는다. 당연히 FortiGuard 다운로드도 불가능해 진다. VM의 라이선스 상태는 "Pending", "Valid", "Warning", "Invalid"가 있다. 정상적인 상태가 "Pending", "Valid"이며, 잘못.. 2023. 4. 11. Windows PC의 CMD에서 AD의 정보 확인 WIndows AD에 조인한 PC의 CMD창에서 "set" 명령어를 입력하면, 도메인에 속한 트리나 AD 정보에 대한 자세한 내용이 표시된다. 이 명령어는 사용자가 많거나 FSSO에 대한 그룹이 많을 때 유용하다. 2023. 4. 11. FortiManager : NTP 버전 확인 FortiManager에서 사용되는 NTP 서버의 버전을 확인하는 방법이다. System Settings -> Dashboard -> System Time 메뉴에서 아래과 같이 NTP 서버가 설정되어 있고, 이 NTP의 버전을 확인하는 것이다. System Settings -> Network -> Packet Capture 메뉴에서 NTP 서버와의 packet을 캡쳐해서 wireshark 등을 통해 NTP 버전을 확인할 수 있다. 2023. 4. 10. FortiManager / FortiAnalyzer : GUI 메뉴이동 단축키 FortiManager와 FortiAnalyzer GUI 에서 메뉴 이동을 할 수 있는 키보드 단축키 설명이다. GUI에서 "?" 또는 "Ctrl+h"를 클릭하면 아래와 같이 여러 종류의 단축키를 확인 할 수 있다. 예를 들어, "g"를 누른 상태에서 "d"를 동시에 누르면 "Device Manager" 메뉴로 이동하게 된다. 2023. 4. 10. 이전 1 ··· 52 53 54 55 56 57 58 ··· 174 다음
