flow2 Web Filter : Inspection mode에 따른 simple 방식의 동작 차이 사용자 지정으로 URL Filter를 설정 할때, "Simple" "Regular Expression" "Wildcard" 의 3가지 방식으로 설정 가능하다. 이중 "Simple"에 대한 동작방식이 Inspection Mode가 Flow인지 Proxy인지에 따라 다르게 동작한다. 아래의 예에서와 같이 Simple로 "aver.com"에 대해 BLock으로 설정한 경우, Flow mode에서는 "aver.com"이 포함되는 모든 URL을 차단한다. 방화벽 정책에 Inspection Mode를 Flow로 설정하면, "www.naver.com" 처럼 "aver.com"이 포함되는 모든 URL은 차단된다. 동일한 상황에서 inspection mode가 Proxy로 설정되면, Simple 이지만 "www.nave.. 2021. 3. 26. FortiGate를 통과하는 트래픽의 통신 장애 처리 FortiGate 를 통하여 통신하는 트래픽의 통신장애가 발생한 경우 이를 트러블 슈팅 하는 방법이다. 아래의 다이어그램에서 PC1 → PC2로의 통신 장애가 발생할 경우 여러 단계를 통해 장애 발생 원인을 파악하고, 장애를 제거한다. Step 1 : Routing Table 확인 FortiGate의 라우팅 설정과 port1, port2 인터페이스 IP 및 NetMask 설정이 올바르게 되었는지 확인한다. FGT# get router info routing-table all ARP 테이블을 확인하여, 다이렉트로 연결된 PC1의 IP에 대한 MAC address가 정확한지? port2의 Router에 대한 MAC address가 정확한지 확인한다. FGT# get sys arp Step 2 : 방화벽 정책.. 2021. 1. 5. 이전 1 다음
