분류 전체보기869 FortiAuthenticator에서 syslog 설정 FortiAuthenticator에서 Syslog 서버로 로그를 보내는 설정이다. Logging -> Log Config -> Syslog Servers 메뉴에서 Syslog 서버를 설정한다. 최대 20개 까지 설정 가능하다. Logging -> Log Config -> Log Settings 메뉴의 Remote Syslog에서 앞서 설정한 Syslog 서버를 선택한다. System event 로그(Send system logs to remote Syslog servers)와 Debug 로그(Send debug logs to remote Syslog servers)를 분리해서 지정 가능하다. 위와 같이 설정하면 아래와 같이 Syslog가 전송되는 것을 확인 할 수 있다. 2023. 3. 15. 새 FortiGate로 FortiDDNS 이전 FortiGuard를 Dynamic DNS를 이용하는 FortiGate를 교체했을때, 새 FortiGate로 Dynamic DNS 설정을 옮기는 방법이다. 기존 장비에서 Dynamic DNS 설정을 해제(disable)하고, 새 장비에서에 Dynamic DNS 설정을 동일하게 하면 된다. 만약 부득이하게 기존 장비에서 설정을 해지하지 못하고 새 장비에서 동일한 설정을 하게 되면, 아래와 같이 에러가 표시되면서 동일한 DDNS을 사용할수 없다. 이런 경우는 TAC에 ticket을 open 하여, FortiDDNS에서 등록한 이름과 기존 FortiGate의 Serial Number 정보를 전달하고 기존 FortiDDNS를 해제하도록 요청한다. TAC에서 해제되면 새로운 FortiGate에서 Dynamic D.. 2023. 3. 14. 로그에서 User Group이 N/A로 표시되는 경우 사용자가 UserGroup에 속해 있지만 아래와 같이 로그에서는 User Group이 N/A로 표시되는 경우가 있다. 해당 사용자가 여러 User Group에 중복으로 속해 있는 경우, 로그에서는 User Group이 N/A로 표시된다. 2023. 3. 13. Wildcard FQDN의 DNS resolve 방식 FortiGate에서는 " *.etevers.com " 처럼 wildcard FQDN을 이용하여 방화벽 정책이나, SSL inspection의 예외처리등에 사용 할 수 있다. 일반적인 FQDN(예 : www.eteversebt.com)과 wildcard FQDN의 IP를 DNS query를 통해 확인하게 되는데, 그 방식이 서로 다르다. 일반적인 FQDN의 경우 FortiGate에 설정된 DNS를 이용하여 FortiGate에서 출발하는 DNS query방식이고, wildcard FQDN의 경우 FortiGate를 통과하는 트래픽에서 IP를 획득한다. 즉 사용자 트래픽의 DNS query에서 IP를 획득하는 방식이다. 내부에서 외부로의 허용되는 방화벽 정책이 disable 된 예이다. 이 상황에서 일반적인.. 2023. 3. 10. FortiManager VM : 시스템 최소 요구사항 FortiManager VM의 최소 시스템 요구사항은 4 CPU, 8 GB RAM, 500 GB disk storage이다. 이는 최소 요구사항이면 FortiManager가 관리하는 디바이스와 VDOM 수에 따라 시스템 최소사양은 달라진다. 위 표는 버스 속도, CPU 모델 또는 스토리지 유형과 같은 다른 하드웨어 사양을 고려하지 않았다. 만약 FortiAnalyzer 기능을 사용하면 더 많은 시스템 리소스가 필요하다. 각 Private Cloud 별로 시스템 요구 사항 확인은 https://docs.fortinet.com/product/fortimanager-private-cloud/7.2 에서 각 Cloud별로 확인 가능하다. 아래는 VMware ESXi 의 시스템 최소사양 이다. https://do.. 2023. 3. 9. 이전 1 ··· 56 57 58 59 60 61 62 ··· 174 다음
