Benjamin's Note Benjamin's Note

Firewall

• Fortigate SNMP 설정

  Firewall 2025. 7. 13. 00:57

  방화벽에서도 SNMP를 설정해야 한다.SNMP설정하는 방법에 대해 적어둔다.먼저 GUI로 설정해 본다.로그인 한 뒤 System으로 진입한다.만약 vDOM 설정이 있다면 root 또는 global로 DOM을 변경하고 진행한다. SNMP 메뉴로 진입 SNMPv1/v2c 또는 SNMP v3을 설정한다. SNMPv3을 선택하고 설정하는 화면이다.Username, Security Level, Hosts 부분을 입력하고 OK를 클릭한다. CLI로 하는 방법도 있다.이 설정은 SNMP 통신을 할 인터페이스 설정 및 일일이 입력을 해줘야 해서 조금은 귀찮을 수 있다. 방법은 링크로 남겨둔다.Fortigate SNMP CLI 설정 : https://docs.fortinet.com/document/fortigat..

  Read More
• Fortigate 이메일 알림 설정

  Firewall 2025. 4. 1. 23:48

  방화벽에서 발생하는 알람 중 중요한 알림을 받아두면 좋다.나중에 문제가 발생하면 확인자료로 사용할 수도 있기 때문이다.그렇다면 Fortigate 방화벽에서 이메일 알림을 설정하려면 어떻게 해야 할까? Fortigate 이메일 알림 설정 1. System > Settings로 진입   2. Email Service에 정보 입력 후 ApplySMTP 서버 및 포트, 전송할 메일등을 입력하고 Apply를 입력한다.Default Reply To에 알림을 받을 메일주소를 입력하면 된다.참조 링크 : https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-configure-alert-email-settings/ta-p/194102 How to config..

  Read More
• Fortigate 로그인 유휴 타임아웃 시간 변경 방법

  Firewall 2024. 9. 21. 16:14

  서버나 네트워크 장비는 보통 유휴 타임아웃 시간(Idle timeout time)이 설정되어 있다.감사에서 보안상 이 시간값을 짧게 변경해야 한다고 연락받았다.크게 어려운 설정은 아니지만 잘 안 하는 작업이므로 기록해 두기로 한다. Fortigate 문서에 따르면,유휴 시간은 15분이 넘을 경우 보안 점수에서 부정적 영향을 미친다고 되어 있다.    Idle timeout time 변경은 GUI, CLI 모두 가능하다.GUI에서는 System > Settings로 이동한 뒤, Administration Settings 탭에 있는 Idle timeout을 변경하면 된다.     GUI에서 변경하는 경우 예시이다.Idle timeout 항목의 숫자를 변경하면 된다. CLI 변경 시 다음 명령어를 입력하면 된..

  Read More
• Fortigate Syslog 포트 번호 변경 방법

  Firewall 2024. 7. 26. 01:29

  포티 방화벽에서 Syslog는 GUI로 설정할 수 있다.하지만 세부 사항의 경우 CLI를 통해 설정할 수 있다.포트 변경 및 포트 번호 변경등이다.어떻게 하면 Syslog 포트 번호를 변경할 수 있는지 알아보자. Fortigate Syslog 포트 번호 변경 방법 1. CLI 창을 열고 config global 입력config global -> global 모드로 진입    2. global 모드에서 config log syslogd setting 입력config log syslogd setting -> syslog 설정으로 진입    3. setting 모드에서 set port 원하는 포트 번호 입력setting 모드에서 원하는 포트 번호로 설정   4. get을 입력하여 정보가 변경되었는지 확인 ..

  Read More
• Fortigate Widget 사용 하기

  Firewall 2023. 11. 17. 11:25

  방화벽에서 업무를 볼 때 초기에 세팅을 제외하고는 자주 사용하는 메뉴만 들어가서 확인하게 된다. 그렇다면 자주 사용하는 메뉴를 방화벽에 접속하자마자 볼 수 있도록 설정하면 좋을 것이다. Fortigate에는 Widget 기능이 있는데, Widget에 내가 자주 사용하는 메뉴를 바로 나타나도록 설정할 수 있다. Widget 기능에 대해 알아보자. Widget을 설정하는 방법은 간단하다.로그인 하면 최초에는 기본적으로 나타나는 위젯을 보게 된다.여기서 위젯을 삭제할 수도 추가할 수도 있다.추가 버튼은 상단에 Add Widget을 클릭하여 진행할 수 있다.   Add Dashboard Widget 팝업창이 나타난다.여기서 필요한 메뉴를 검색해서 추가할 수도 있다.테스트로 FortiView Sources 메뉴를..

  Read More
• Fortigate VPN Log 확인 방법

  Firewall 2023. 10. 5. 02:21

  감사 내용 중에 VPN Log를 확인할 수 있어야 한다고 했다.이미 Syslog에 방화벽에서 나타나는 모든 로그를 기록 중이다.하지만 콕 집어서 VPN Log를 확인할 수 있어야 한다고 했다.로그는 기록 중인 게 확인되어 VPN Log가 기록됨을 확인시켜 줘야 했다.감사에서 보는 VPN Log는 성공 및 실패 기록, 접속 IP 등이다. 무튼, Fortigate 방화벽에서 VPN 로그를 보려면 어떻게 해야 할까?기본적으로 로그는 수집하도록 설정되어 있어야 한다.  VPN 로그를 확인하기 위해 전제 조건은 다음과 같다. System > Feature Visibility에서 VPN이 활성화되어 있어야 한다.   로그를 확인하는 건 매우 간단하다.Log Report 메뉴의 System Event로 진입한다.Lo..

  Read More
• Fortigate 라이선스 갱신 방법

  Firewall 2023. 8. 17. 01:57

  방화벽의 라이선스는 꽤나 비싸다. 물론 장비를 가지고 있다면 기본적인 기능을 구현하는 게 가능하다.아주 기본적인 차단 정책을 운영할 수 있다. 하지만 업무를 도와주는 아주 유용한 기능들은 라이선스를 갱신해야 쓸 수 있다.AntiVirus 또는 Web Filtering 등의 기능 말이다.이것들을 써야만 UTM 기능을 할 수 있다고 볼 수 있다. Fortigate의 경우 1년단위로 갱신을 진행한다.때마침 라이선스 갱신기간이 되어 라이선스 갱신하는 방법에 대해 적어본다.혹시 몰라서 적지만, 당연히 라이선스를 구입한 상태에서 갱신이 가능하다.   방화벽의 웹 관리 페이지에 접속한다.System > FortiGuard로 진입한다.라이선스 정보를 볼 수 있는데, 만료되면 그림처럼 붉은색으로 Expired라고 나타난..

  Read More
• Fortigate URL Filter 검사 모드

  Firewall 2023. 5. 23. 02:19

  Fortigate URL Filter에는 두 가지 검사 모드가 있다.흐름 모드 검사(Flow Based) 와 프록시 모드 검사(Proxy Based)이다.두 가지 모드에는 무슨 차이가 있는지 알아보자.  우선 정책의 Security Profiles에서 Web 필터가 적용되어 있는 경우 적용된다.아래의 경우 WEB 필터(URL Filter)가 적용되어 있다.    그리고 해당 정책에 진입해 보면 위쪽 부분에 Feature set 메뉴가 있다.Flow-based와 Proxy-based 두 가지 모드 중 하나를 선택할 수 있다.   처음 정책을 만들었을때 Flow-based로 설정되어 있었다.아마 기본값이라고 생각한다.Flow-based는 성능을 최적화 하고 처리량을 늘리는 것이 목적이다.Proxy-based..

  Read More