728x90 반응형 포티넷 IT 이야기/방화벽(VPN) 2022. 12. 3. Fortigate DDNS Server 를 Load 할 수 없을 경우 해결법 Fortigate DDNS Server 를 Load 할 수 없을 경우 해결법 Fortigate 방화벽 장비는 자체 DDNS 를 제공합니다. 우리가 일반적으로 많이 사용하는 ipTime 공유기처럼 공인 IP주소가 없어도 url 주소만으로 장비에 접속할 수 있도록 하는 아주 유용한 기능입니다. Foritage DDNS 설정 방법 Fortigate 장비에서 DDNS 설정하는 방법은 다음과 같습니다. GUI 에서 Network > DNS 탭에서 설정 가능합니다. FortiGuard DDNS 기능을 Enable 하신 다음 외부 인터페이스를 선택하고 Server 에서 무료 DDNS 서비스를 제공하는 서버를 선택한 다음, 본인이 원하는 Unique 한 Domain을 입력하면 됩니다. Unique 한 주소가 아니라면 .. IT 이야기/방화벽(VPN) 2021. 5. 17. [FortiAnalyzer] 포티 방화벽 아날라이져 리포팅 메일 발송 방법 안녕하세요. Fortinet 방화벽 아날라이져 (Forti Analyzer) 를 통한 로그 분석 기능 중 Schedule 기능과 Mail 발송 기능 설정 방법입니다. 먼저, Mail Server 설정을 합니다. System Settings > Advanced > Mail Server 메뉴에서 + Create New 버튼을 클릭하신 후 Mail Server 를 설정해 줍니다. SMTP Server Name : hostname Mail Server : IP Address SMTP Server Port : 25 설정을 다 하신 다음에는 상단의 Test 버튼을 클릭해서 정상적으로 기능이 동작하는지 확인할 수 있습니다. SMTP Server Name : 자동 입력됨(방금 생성한 메일서버) Send Test Ema.. IT 이야기/방화벽(VPN) 2020. 3. 26. [FORTINET] Fortigate SSL VPN Configuration / fortiguard Fortigate 방화벽을 통한 SSL VPN 설정 방법입니다. Fortigate 방화벽은 별도의 License 없이 무제한으로 SSL VPN 을 사용할 수 있으며, 운영자의 입장에서 직관적으로 설정을 할 수 있어 큰 어려움 없이 SSL VPN 을 사용할 수 있습니다. 설정을 위한 절차는 다음과 같습니다. IP대역 정의 사용자 계정 생성 사용자 그룹 생성 SSL VPN Portals 설정 SSL VPN Settings 설정 Policy 설정 Routing 설정 1. IP 대역 정의 (Policy & Objects > Addresses) VPN 접속 후 사용자 PC 가 받아갈 IP 대역을 정의하고, 필요에 따라 VPN 을 통해 통신할 내부 서버 대역 등도 미리 정의해 줍니다. 2. 사용자 계정 생성 (Us.. IT 이야기/방화벽(VPN) 2020. 3. 18. [FORTINET] Fortigate Console terminal length 0 fortigate 방화벽을 cli 상에서 policy 를 긁어오던지 config 를 긁을 경우 --more-- 로 인해 1page 씩 나오는 것이 보기 싫다면 위 방법으로 한 번에 모두 출력할 수 있습니다. Cisco 장비의 terminal length 0 와 동일한 명령입니다. Fortigate_FW01 # config global Fortigate_FW01 (global) # config system console Fortigate_FW01 (console) # set output standard Fortigate_FW01 (console) # end vdom 으로 나누어져 있을 경우에도 global 에서 위 명령을 통해 모두 적용 가능 합니다. 다시 기본적으로 돌릴 경우에는 "standard" 를 .. IT 이야기/방화벽(VPN) 2020. 3. 5. [Fortinet] Fortigate Allow Unnamed Policies_포티게이트 방화벽에서 Name 입력하지 않고 정책 생성하는 방법 오늘 얘기할 내용은 Fortigate 방화벽 장비에서 정책을 생성할 때 입력하는 값 중에서 'Name' 이라는 Column 이 있는데요. 제가 알기로는 FortiOS 5.4 부터 생성된 것으로 알고 있습니다. 이 'Name' Column 의 경우 Description 과 비슷하면서도 다른데, 기존에 'Commnet' 라는 칼럼이 존재했었죠. 그래서 해당 정책에 대한 설명은 이 'Comment' 란에 보통 입력해서 각 정책에 대한 내용을 확인할 수 있도록 했습니다. 그런데 갑자기 'Name' 이라는 칼럼이 생겼습니다. '이 부분을 어떻게 활용을 할까?'... 라고 고민을 해봤는데요. 저는 그냥 사용하지 않기로 했습니다. 'Comment' 와 별개로 각 정책별 성격에 따라 구분을 한다던지 뭐 이런 용도로 사.. IT 이야기/방화벽(VPN) 2020. 2. 6. [FORTINET] FortiAnalyzer 를 통한 Traffic 분석 FortiAnalyzer 를 통한 FortiGate 트래픽 조회 방법을 정리하였습니다. 1. Dataset 생성 Reports > Dataset > Creat Dataset Log Type = Traffic Query = 아래와 같은 형식의 구문으로 작성 select from_dtime(dtime) as timestamp,vd,srcip,srcport,dstip,dstport,action,policyid from $log where vd='EXT_FW' and policyid='258' vd=vdom 을 나타내며 and 구문을 통해 조건을 추가할 수 있음.(srcip, dstip 등등) 간단하게 해당 트래픽만 확인할 경우 위 Query 문 작성 후 우측의 TEST 버튼을 통해 확인 가능하며, CSV 파일.. 이전 1 다음 728x90 반응형
![[FortiAnalyzer] 포티 방화벽 아날라이져 리포팅 메일 발송 방법](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/X7Pmn/btq4SMYSGwu/7XnNqdWf291BcJwffb0Ze1/img.png)
![[FORTINET] Fortigate SSL VPN Configuration / fortiguard](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/8tHKE/btqCXwaOclk/MtjCf5AV368JiELGcYyTs0/img.png)
![[FORTINET] Fortigate Console terminal length 0](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/nHgMv/btqCOzYZlvd/F1oASleSkDmSwK8vksKK70/img.png)
![[Fortinet] Fortigate Allow Unnamed Policies_포티게이트 방화벽에서 Name 입력하지 않고 정책 생성하는 방법](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/AO8W3/btqCxQTIMjv/4mnNc8hj02xVGlWQTYRil0/img.png)
![[FORTINET] FortiAnalyzer 를 통한 Traffic 분석](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/dwmCvc/btqBOr8mTVD/pg2qQFemV4gyKw4U8b41aK/img.png)