fortinet28 Fortigate secondary IP 간 통신 제어 Fortigate Interface에 secondary IP를 설정하여 IP대역을 확장할 수 있다.Fortigate GUI > Network > Interface 선택 > Secondary IP address 활성화 > IP 대역 추가 Fortigate Interface 당 secondary IP를 최대 256개 설정할 수 있습니다. FortiOS 7.2.4 이상 버전부터는 256개 설정이 가능하고 7.2.3 이하 버전에서는 32개 설정이 가능합니다.Fortigate Secondary IP간 통신192.168.1.0/24대역과 192.168.2.0/24대역 간 통신할 때 정책 필요 여부Fortigate OS 7.0.14, 7.2.5, 7.4.0 이상버전에서는 서로 통신하는데 방화벽 정책이 필요하지 않습니.. 2024. 5. 23. FortiEMS Forticlient 설치 파일 배포 FortiEMS에서 Forticlient 설치 파일을 배포해 사용자가 Forticlient 설치 시 FortiEMS에 자동 연동 FortiEMS Login > Deployment & Installers > FortiClient Installer > Add Choose an official release > 배포할 FortiClient 버전 설정 배포할 Package Name 설정 배포 FortiClient에 활성화 할 기능 설정 윈도우 표시가 있는건 Windows용 기능 파일을 배포해 사용자가 Forticlient 설치 시 FortiEMS에 자동 연동 Advanced - Enable desktop shortcut : Forticlient 바탕화면 바로가기 생성 - Enable start menu shor.. 2021. 3. 23. Fortigate Certificate 이전하는 방법 Fortigate Certificate 이전하는 방법 Fortigate에서 deep-inspection 사용, 노후화로 인해 Fortigate 교체 기존 사용하던 Fortigate의 certificate는 사용자 PC에 전부 설치되어 있음, 교체 한 Fortigate의 Certificate를 다시 사용자 PC에 전부 추가해야 하는 번거로움이 발생할 수 있다. 해당 방법을 사용하여 FortiGate에서 인증서를 내보내고 교체 한 Fortigate에 등록시켜 기존의 사용하던 Fortigate의 Ceriticate를 그대로 사용 1. Certificate를 내보낼 장비(S/N:FGTXXXXXXXX9587)의 Config Backup - 오른쪽 상단 admin > configuration > Backup 2. .. 2021. 3. 18. Fortigate Ldap Common Name Identifier 설정 CN, sAMAccountName 차이 Fortigate Ldap 연동 설정 시 Common Name Identifier 설정 부분 cn과 sAMAccountName 차이 Common Name Identifier에 cn으로 설정 시 cn(Full Name)으로 유저 인증을 사용하고 sAMAccountName 설정 시 계정명(Login 계정)으로 유저 인증을 사용한다. 테스트를 위한 계정 생성 위 사진에서 CN(Full Name)은 성+이름이고 sAMAccountName에 사용되는 계정명은 testdy cn 확인하는 방법 LDAP 사용자 계정 오른쪽 클릭 > 속성 > 특성 편집기 탭에서 확인 cn = jdy Fortigate LDAP 설정 Common Name Identifier sAMAccountName 설정으로 테스트 LDAP과 연동 확인 .. 2021. 3. 3. Fortimanager Workspace-mode Fortimanager Workspace-mode는 여러 관리자가 ADOM에 동시에 액세스 할 수 있을 경우 확률은 적지만 동시에 설정을 변경 할 경우 충돌이 발생할 수 있음 이를 방지하기 위해 동시 설정을 불가능하게함 Workspace-mode 활성화 방법 Global 설정에서 set workspace-mode normal로 변경 / default는 disable 해당 설정 적용 시 GUI에 로그인이 되어 있으면 로그아웃 된다. workspace-mode 설정 후 로그인 시 ADOM에 자물쇠 표시가 생긴다. 그리고 ADOM을 클릭하면 자물쇠와 함께 Lock이라는 탭이 생긴다. Lock을 누르게 되면 자물쇠 모양이 바뀌고 ADOM이 잠기게 된다. 이 상태에서는 로그인 한 관리자만 해당 ADOM에 관리되고.. 2021. 2. 17. 이전 1 2 3 4 ··· 6 다음
