분류 전체보기869 FortiManager, FortiAnalyzer 의 SSH, SSL virsion 확인 FortiManager, FortiAnalyzer에서 동작중인 SSH, SSL 서버의 버전을 확인하는 방법이다. 먼저 shell 을 enable 한다. (shell 진입 password를 설정 한다.) 앞서 설정한 password를 이용하여 bash shell로 진입한다. bash shell에서 ssh -V 명령어로 SSH, SSL 서버의 버전을 확인한다. bash shell에서 빠져 나올때는 exit 명령어로 빠져나온다. 2023. 2. 16. v.7.2.4 : WAD process 메모리 점유율에 따른 자동 restart 기능 Proxy 기능을 사용할때 동작하는 WAD process의 높은 메모리 점유율로 인하여 Conserve mode가 발생 할 수 있다. v.7.2.4 이상에서는 WAD의 memory 점유율 기반으로 WAD를 restart하여 메모리 점유율을 낮추는 기능이 추가 되었다. 이 옵션이 있는 경우 WAD는 잠재적인 메모리 누수를 감지하게 되면, 자동으로 WAD 작업자를 다시 시작한다. 이 외에도 매일 지정된 시간에 restart 하도록 시간을 정할 수도 있다. 또한, v 7.2.1 부터는 RAM이 2GB 이하인 FortiGate 모델에서 사용하지 않는 WAD 프록시 프로세스는 메모리 사용량을 줄이기 위해 기본적으로 시작되지 않는다. 명시적 프록시, 투명 프록시 또는 ZTNA와 같은 관련 프록시 기능이 설정된 경우.. 2023. 2. 15. v7.2 : 일반 트래픽 VDOM에서 FortiGuard update 가능 v7.0 이전 버전에서는 VDOM 구성에서 Management VDOM으로 지정된 VDOM에서만 다음과 같은 관리 트래픽이 발생한다. NTP FortiGuard updates and queries SNMP DNS filtering Logs—both FortiAnalyzer and syslog 기타 FortiGate 관리 관련 서비스 v7.2 부터는 Management VDOM이 아닌 일반 트래픽 VDOM에서 FortiGuard service 및 update를 사용 할 수 있다. FortiGuard service에는 FortiGuard updates, web filters, DNS proxy, DDNS 등이 포함된다. 위 구성에서 root VDOM만 인터넷과 연결되어 있기 때문에, root VDOM을 이용.. 2023. 2. 14. v7.2.4 : ISDB의 on-demand 기능 추가 ISDB는 잘 알려진 Internet Service의 IP와 port에 대한 목록으로, 이전 펌웨어에서는 데이터베이스의 사이즈를 mini, standard, full 로 설정하였다. v7.2.4 에서는 on-demand를 추가하여 플래시 메모리에 저장되는 ISDB의 사이즈를 더 줄일 수 있다. on-demand의 경우, 방화벽 정책에서 ISDB를 사용하지 않으면 ISDB는 삭제된다. 만약 방화벽 정책에서 ISDB를 특정 Internet Service를 사용하는 경우, 해당 Internet Service만 다운 받아서 저장하게 된다. 저장된 내용은 rebooting 하더라도 계속 유지된다. 2023. 2. 13. SSL-VPN 로그인 시도 실패 시 차단 및 시간제한 fortigate SSL-VPN 사용자에 대해 로그인 시도 제한 및 로그인 차단 시간을 설정 하는 방법- 기본적인 SSL-VPN은 설정되어 있는 상태 해당 설정은 GUI에서 설정이 불가능하고 CLI에서만 가능합니다. fortigate CLI > config vpn ssl settings 진입 set login-attempt-limit : 사용자의 로그인 시도 횟수 / default 설정 2set login-block-time : 위 로그인 시도 횟수 설정에 따라 실패 시 차단할 시간(초) / default 설정 60 로그인 시도 횟수 1, 차단 시간 10초로 설정하여 테스트 잘못된 비밀번호 입력 / 차단 후 설정된 시간(10초) 내 비밀번호를 입력하여도 위와 같은 메시지 표시"dia debug sslvp.. 2023. 2. 10. 이전 1 ··· 59 60 61 62 63 64 65 ··· 174 다음
