728x90 반응형 정책 IT 이야기/방화벽(VPN) 2021. 2. 6. [Fortinet] 포티게이트 방화벽 정책 빠르게 이동하는 방법 안녕하세요. 아이홀입니다. 포티 방화벽 정책을 수정하다보면 가끔 정책 위치를 이동해야하는 경우가 있습니다. 방화벽 정책은 순차적으로 위에서부터 적용되기 때문인데요. 바로 한칸위, 또는 한칸 아래 이동하는 거야 GUI 상에서 드래그하면 편하게 이동가능하지만, 이동해야할 정책이 많거나, 한 번에 많은 위치를 옮겨야 할 경우에는 오히려 CLI 를 통해 이동하는 게 훨씬 수월합니다. 방법은 CLI 로 접속한 후 아래와 같이 진행 가능합니다. FW01 (eyehole) # config firewall policy FW01 (policy) # move 282 after move after before move before FW01 (policy) # move 282 after 126 FW01 (policy) # m.. IT 이야기/네트워크(Network) 2020. 12. 10. [Cisco] 보안설정 가이드_패스워드 복잡성 설정 취약점 단순하거나 추측하기 쉬운 패스워드를 사용할 경우 악의적인 사용자가 쉽게 장비에 접속할 수 있으므로 암호 복잡성을 적용하여야 함. 패스워드 복잡성을 적용하지 않은 경우 공격자는 *무작위 대입 공격(Brute Force Attack)을 통하여 패스워드를 쉽게 획득할 수 있음. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. 위험도 상 양호 판단기준 패스워드 정책이 수립되어 있으며, 보안 정책을 반영하여 설정되어 있는 경우 점검방법 장비별 담당자의 패스워드 복잡성 설정 적용 여부 확인 설정방법 위에 제시한 설정이 적용되지 않은 경우 아래의 정책에 따라 패스워드 설정을 적용함 ■ 공통 패스워드 설정 시 아래와 같.. IT 이야기/방화벽(VPN) 2020. 3. 19. [FORTINET] How to count the total number of fortigate firewall policies _ 방화벽 정책 수량 확인 fortigate 방화벽 정책 수량 확인하는 방법입니다. 정책을 만들 때는 Policy ID 가 순차적으로 생성되지만, 중간에 정책을 삭제하거나 정리 작업을 하게 되면 이 Policy ID 는 삭제된 ID 에 신규 할당되기도 하기 때문에 뒤죽박죽 할당됩니다. 그래서 전체 수량을 확인 할려면 일일이 정책을 세어봐야 하는데요. 간단히 Cli 상에서 명령어를 쳐서 정책 수를 확인 할 수 있습니다. 'set status' 는 전체 정책 수량 확인 'set status enable' 은 활성화된 정책 수 확인 'set status disable' 은 비활성화된 정책 수를 확인할 수 있습니다. FW01 (D_EXT_FW) # show full-configuration firewall policy | grep -c .. IT 이야기/방화벽(VPN) 2020. 3. 5. [Fortinet] Fortigate Allow Unnamed Policies_포티게이트 방화벽에서 Name 입력하지 않고 정책 생성하는 방법 오늘 얘기할 내용은 Fortigate 방화벽 장비에서 정책을 생성할 때 입력하는 값 중에서 'Name' 이라는 Column 이 있는데요. 제가 알기로는 FortiOS 5.4 부터 생성된 것으로 알고 있습니다. 이 'Name' Column 의 경우 Description 과 비슷하면서도 다른데, 기존에 'Commnet' 라는 칼럼이 존재했었죠. 그래서 해당 정책에 대한 설명은 이 'Comment' 란에 보통 입력해서 각 정책에 대한 내용을 확인할 수 있도록 했습니다. 그런데 갑자기 'Name' 이라는 칼럼이 생겼습니다. '이 부분을 어떻게 활용을 할까?'... 라고 고민을 해봤는데요. 저는 그냥 사용하지 않기로 했습니다. 'Comment' 와 별개로 각 정책별 성격에 따라 구분을 한다던지 뭐 이런 용도로 사.. 이전 1 다음 728x90 반응형
![[Fortinet] 포티게이트 방화벽 정책 빠르게 이동하는 방법](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/dprL9f/btqVyVa2qXY/ou7Jd7BlEhED97mX0ea7WK/img.png)
![[Cisco] 보안설정 가이드_패스워드 복잡성 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/kz2zE/btqPIIXBoGC/WKb1aLi7pp6hubs1byOSD1/img.png)
![[FORTINET] How to count the total number of fortigate firewall policies _ 방화벽 정책 수량 확인](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/ATZnk/btqCOx8jN3T/ZAkPTmHDAsKhuwGRn6Hst1/img.png)
![[Fortinet] Fortigate Allow Unnamed Policies_포티게이트 방화벽에서 Name 입력하지 않고 정책 생성하는 방법](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/AO8W3/btqCxQTIMjv/4mnNc8hj02xVGlWQTYRil0/img.png)