분류 전체보기865 v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule) 이전버전에서는 ZTNA rule을 "Policy & Objects > ZTNA > ZTNA Rules" tab 메뉴에서 설정했지만, v7.4에서는 이 메뉴가 사라지고 Firewall policy 메뉴와 "Policy & Objects > Proxy Policy" 메뉴에서 설정 하도록 변경 되었다. Simple ZTNA Rule위 설정의 경우 실제로 접속하는 Real Server는 2개이지만 각 서버별로 사용자 인증이나 'Security posture tag' 를 다르게 설정 할 수 없다.Firewall policy 설정에서 2개의 묶음인 ZTNA server에 대해 정책을 설정하기 때문이다.각 Real Server별로 정책을 다르게 설정하는 방법이 Full ZTNA이다. Full ZTNA RuleFull.. 2024. 8. 21. FortiClient EMS : "Failed to load URL https://localhost/ with error ERR_CONNECTION_REFUSED (-102)." 에러 FortiClient EMS 접속시 아래와 같이 "Failed to load URL https://localhost/ with error ERR_CONNECTION_REFUSED (-102)." 에러가 표시되는 경우가 있다. Sevice 에서 'FortiClient Endpoint Management Server Apache Service'를 "다시 시작" 하면 된다. 가끔 다시 시작이 안될수 있다. 이 때는 command 창에서 "net stop http"를 실행 하면 다시 시작이 가능하다. 2024. 8. 12. Security Rating 서비스를 disable 하는 방법 FortiGate에는 FortiGuard Security Rating 서비스 라이선스는 Security Rating 결과 및 알림이 GUI에 팝업 되는 경우가 있다.이를 disable 하는 방법이다. 현재 Security Rating 결과 삭제 diag report-runner clean Security Rating 서비스 disable config system global set security-rating-run-on-schedule disable end 2024. 8. 9. v7.2.5, v7.4.1 이상 : 무선 사용자의 트래픽이 간헐적으로 중단되는 현상 FortiOS 펌웨어 7.2.5 및 7.4.1부터 cw_acd 데몬이 충돌하여 간헐적인 트래픽 중단이 발생하는 현상이 있다.이는 특정 AP 모델에서 발생하며 "dia debug crashlog read" 명령어를 이용하여 cw_acd 데몬 문제를 확인 할 수 있다.5161: 2023-09-04 14:20:34 firmware FortiGate-1801F v7.2.5,build1517b1517,230606 (GA.F) (Release) 5162: 2023-09-04 14:20:34 application cw_acd 5163: 2023-09-04 14:20:34 *** signal 6 (Aborted) received *** 5164: 2023-09-04 14:20:34 Register dump: 5.. 2024. 8. 8. 특정 client IP에 대해서만 sslvpnd 디버그 "debug-filter" 옵션을 이용하여 특정 client IP에 대해서만 sslvpnd debug가 가능하다. diag vpn ssl debug-filter src-addr4 dia debug application sslvpn -1 dia debug en 2024. 8. 8. 이전 1 ··· 4 5 6 7 8 9 10 ··· 173 다음
