Benjamin's Note Benjamin's Note

Firewall

• Fortigate Upgrade Path Tool Table(방화벽 업그레이드 최단 경로)

  Firewall 2026. 1. 15. 15:31

  방화벽 로그인을 하는데 경고 팝업이 나타났다.여태까지 경고 팝업이 나타난 적 없어서 처음 봤다.취약점이 발생했고 업그레이드를 하라는 내용이다.버전이 그렇게 낮지 않은데, 이 문제는 좀 심각한 건으로 보인다. 조만간 업그레이드를 할 예정이다.만약 현재 쓰는 OS가 너무 구형이라면 고민이 많아질 수 있다.업그레이드를 예상하는 버전까지 아무 문제 없이 진행된다고 보장할 수 없다.그래서 Upgrade Path Tool Table을 통해 확인해 볼 수 있다.이것은 검증된 유효 지점 간 업그레이드 경로를 기반으로 한다.최단경로로 안전하게 업그레이드할 수 있도록 도와주는 것이다.만약 6.4.15 버전에서 7.6.5로 업그레이드한다고 설정하고 검색해 봤다.그랬더니 총 5개 버전을 거쳐 업데이트를 권장했다.즉, 업데이트..

  Read More
• Fortigate SNMP 설정

  Firewall 2025. 7. 13. 00:57

  방화벽에서도 SNMP를 설정해야 한다.SNMP설정하는 방법에 대해 적어둔다.먼저 GUI로 설정해 본다.로그인 한 뒤 System으로 진입한다.만약 vDOM 설정이 있다면 root 또는 global로 DOM을 변경하고 진행한다. SNMP 메뉴로 진입 SNMPv1/v2c 또는 SNMP v3을 설정한다. SNMPv3을 선택하고 설정하는 화면이다.Username, Security Level, Hosts 부분을 입력하고 OK를 클릭한다. CLI로 하는 방법도 있다.이 설정은 SNMP 통신을 할 인터페이스 설정 및 일일이 입력을 해줘야 해서 조금은 귀찮을 수 있다. 방법은 링크로 남겨둔다.Fortigate SNMP CLI 설정 : https://docs.fortinet.com/document/fortigat..

  Read More
• Fortigate 이메일 알림 설정

  Firewall 2025. 4. 1. 23:48

  방화벽에서 발생하는 알람 중 중요한 알림을 받아두면 좋다.나중에 문제가 발생하면 확인자료로 사용할 수도 있기 때문이다.그렇다면 Fortigate 방화벽에서 이메일 알림을 설정하려면 어떻게 해야 할까? Fortigate 이메일 알림 설정 1. System > Settings로 진입   2. Email Service에 정보 입력 후 ApplySMTP 서버 및 포트, 전송할 메일등을 입력하고 Apply를 입력한다.Default Reply To에 알림을 받을 메일주소를 입력하면 된다.참조 링크 : https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-configure-alert-email-settings/ta-p/194102 How to config..

  Read More
• Fortigate 로그인 유휴 타임아웃 시간 변경 방법

  Firewall 2024. 9. 21. 16:14

  서버나 네트워크 장비는 보통 유휴 타임아웃 시간(Idle timeout time)이 설정되어 있다.감사에서 보안상 이 시간값을 짧게 변경해야 한다고 연락받았다.크게 어려운 설정은 아니지만 잘 안 하는 작업이므로 기록해 두기로 한다. Fortigate 문서에 따르면,유휴 시간은 15분이 넘을 경우 보안 점수에서 부정적 영향을 미친다고 되어 있다.    Idle timeout time 변경은 GUI, CLI 모두 가능하다.GUI에서는 System > Settings로 이동한 뒤, Administration Settings 탭에 있는 Idle timeout을 변경하면 된다.     GUI에서 변경하는 경우 예시이다.Idle timeout 항목의 숫자를 변경하면 된다. CLI 변경 시 다음 명령어를 입력하면 된..

  Read More
• Fortigate Syslog 포트 번호 변경 방법

  Firewall 2024. 7. 26. 01:29

  포티 방화벽에서 Syslog는 GUI로 설정할 수 있다.하지만 세부 사항의 경우 CLI를 통해 설정할 수 있다.포트 변경 및 포트 번호 변경등이다.어떻게 하면 Syslog 포트 번호를 변경할 수 있는지 알아보자. Fortigate Syslog 포트 번호 변경 방법 1. CLI 창을 열고 config global 입력config global -> global 모드로 진입    2. global 모드에서 config log syslogd setting 입력config log syslogd setting -> syslog 설정으로 진입    3. setting 모드에서 set port 원하는 포트 번호 입력setting 모드에서 원하는 포트 번호로 설정   4. get을 입력하여 정보가 변경되었는지 확인 ..

  Read More
• Fortigate Widget 사용 하기

  Firewall 2023. 11. 17. 11:25

  방화벽에서 업무를 볼 때 초기에 세팅을 제외하고는 자주 사용하는 메뉴만 들어가서 확인하게 된다. 그렇다면 자주 사용하는 메뉴를 방화벽에 접속하자마자 볼 수 있도록 설정하면 좋을 것이다. Fortigate에는 Widget 기능이 있는데, Widget에 내가 자주 사용하는 메뉴를 바로 나타나도록 설정할 수 있다. Widget 기능에 대해 알아보자. Widget을 설정하는 방법은 간단하다.로그인 하면 최초에는 기본적으로 나타나는 위젯을 보게 된다.여기서 위젯을 삭제할 수도 추가할 수도 있다.추가 버튼은 상단에 Add Widget을 클릭하여 진행할 수 있다.   Add Dashboard Widget 팝업창이 나타난다.여기서 필요한 메뉴를 검색해서 추가할 수도 있다.테스트로 FortiView Sources 메뉴를..

  Read More
• Fortigate VPN Log 확인 방법

  Firewall 2023. 10. 5. 02:21

  감사 내용 중에 VPN Log를 확인할 수 있어야 한다고 했다.이미 Syslog에 방화벽에서 나타나는 모든 로그를 기록 중이다.하지만 콕 집어서 VPN Log를 확인할 수 있어야 한다고 했다.로그는 기록 중인 게 확인되어 VPN Log가 기록됨을 확인시켜 줘야 했다.감사에서 보는 VPN Log는 성공 및 실패 기록, 접속 IP 등이다. 무튼, Fortigate 방화벽에서 VPN 로그를 보려면 어떻게 해야 할까?기본적으로 로그는 수집하도록 설정되어 있어야 한다.  VPN 로그를 확인하기 위해 전제 조건은 다음과 같다. System > Feature Visibility에서 VPN이 활성화되어 있어야 한다.   로그를 확인하는 건 매우 간단하다.Log Report 메뉴의 System Event로 진입한다.Lo..

  Read More
• Fortigate 라이선스 갱신 방법

  Firewall 2023. 8. 17. 01:57

  방화벽의 라이선스는 꽤나 비싸다. 물론 장비를 가지고 있다면 기본적인 기능을 구현하는 게 가능하다.아주 기본적인 차단 정책을 운영할 수 있다. 하지만 업무를 도와주는 아주 유용한 기능들은 라이선스를 갱신해야 쓸 수 있다.AntiVirus 또는 Web Filtering 등의 기능 말이다.이것들을 써야만 UTM 기능을 할 수 있다고 볼 수 있다. Fortigate의 경우 1년단위로 갱신을 진행한다.때마침 라이선스 갱신기간이 되어 라이선스 갱신하는 방법에 대해 적어본다.혹시 몰라서 적지만, 당연히 라이선스를 구입한 상태에서 갱신이 가능하다.   방화벽의 웹 관리 페이지에 접속한다.System > FortiGuard로 진입한다.라이선스 정보를 볼 수 있는데, 만료되면 그림처럼 붉은색으로 Expired라고 나타난..

  Read More