FortiGate
-
Fortigate Widget 사용 하기Firewall 2023. 11. 17. 11:25
방화벽에서 업무를 볼 때 초기에 세팅을 제외하고는 자주 사용하는 메뉴만 들어가서 확인하게 된다. 그렇다면 자주 사용하는 메뉴를 방화벽에 접속하자마자 볼 수 있도록 설정하면 좋을 것이다. Fortigate에는 Widget 기능이 있는데, Widget에 내가 자주 사용하는 메뉴를 바로 나타나도록 설정할 수 있다. Widget 기능에 대해 알아보자. Widget을 설정하는 방법은 간단하다. 로그인 하면 최초에는 기본적으로 나타나는 위젯을 보게 된다. 여기서 위젯을 삭제할 수도 추가할 수도 있다. 추가 버튼은 상단에 Add Widget을 클릭하여 진행할 수 있다. Add Dashboard Widget 팝업창이 나타난다. 여기서 필요한 메뉴를 검색해서 추가할 수도 있다. 테스트로 FortiView Sources ..
-
Fortigate VPN Log 확인 방법Firewall 2023. 10. 5. 02:21
감사 내용 중에 VPN Log를 확인할 수 있어야 한다고 했다. 이미 Syslog에 방화벽에서 나타나는 모든 로그를 기록 중이다. 하지만 콕 집어서 VPN Log를 확인할 수 있어야 한다고 했다. 로그는 기록 중인 게 확인되어 VPN Log가 기록됨을 확인시켜 줘야 했다. 감사에서 보는 VPN Log는 성공 및 실패 기록, 접속 IP 등이다. 무튼, Fortigate 방화벽에서 VPN 로그를 보려면 어떻게 해야 할까? 기본적으로 로그는 수집하도록 설정되어 있어야 한다. VPN 로그를 확인하기 위해 전제 조건은 다음과 같다. System > Feature Visibility에서 VPN이 활성화되어 있어야 한다. 로그를 확인하는 건 매우 간단하다. Log Report 메뉴의 System Event로 진입한다..
-
Fortigate 라이선스 갱신 방법Firewall 2023. 8. 17. 01:57
방화벽의 라이선스는 꽤나 비싸다. 물론 장비를 가지고 있다면 기본적인 기능을 구현하는 게 가능하다. 아주 기본적인 차단 정책을 운영할 수 있다. 하지만 업무를 도와주는 아주 유용한 기능들은 라이선스를 갱신해야 쓸 수 있다. AntiVirus 또는 Web Filtering 등의 기능 말이다. 이것들을 써야만 UTM 기능을 할 수 있다고 볼 수 있다. Fortigate의 경우 1년단위로 갱신을 진행한다. 때마침 라이선스 갱신기간이 되어 라이선스 갱신하는 방법에 대해 적어본다. 혹시 몰라서 적지만, 당연히 라이선스를 구입한 상태에서 갱신이 가능하다. 방화벽의 웹 관리 페이지에 접속한다. System > FortiGuard로 진입한다. 라이선스 정보를 볼 수 있는데, 만료되면 그림처럼 붉은색으로 Expired라..
-
Fortigate IP Ban / Ban 해제 방법Firewall 2022. 9. 25. 17:10
이상한 트래픽이 감지되거나 알 수 없는 장치가 접근하고 있을 때 IP를 Ban 함으로써 장치의 접근을 막을 수 있다. 이 기능을 실행한 경우 금지당한 IP는 어떤 장치에서도 사용이 불가능하다. 다시 Ban을 해제해야 사용이 가능하다. 그리고 관리자는 이 기능을 함부로 사용해서는 안된다. IP Ban 하는 방법과 이것을 해제 시키는 방법을 기록해둔다. 버전별로 메뉴가 다를 수도 있으므로, 이 방법과 조금 달려질 수도 있다. FortiView > Source IP 체크 후 호스트 확인 > 호스트 우클릭 , Ban IP 세부 설정을 할 수 있다. 원하는 설정을 세팅한 뒤 OK를 누른다. Ban Type : 임시 / 영구 설정 Duration : 차단할 시간 설정 해당 IP를 가진 장치가 Banned라고 상태가..
-
Fortigate Syslog 설정Firewall 2022. 8. 18. 22:40
감사를 진행할때 Syslog 설정 여부를 확인하기 때문에 방화벽에서 Syslog를 설정한다. 아주 간단하다. Syslog를 보내겠다고 체크 후 Syslog를 받을 서버의 IP 또는 FQDN을 설정후 Apply한다. Log & Report > Log Settings로 진입한다. Send logs to syslog를 ON 한다. IP Address/FQDN에 정보를 입력한다. Local Traffic Log 에서 원하는 수집 항목을 체크한다. 우측 하단에 Apply를 클릭한다. 참조 링크 : https://help.fortinet.com/fadc/4-5-1/olh/Content/FortiADC/handbook/log_remote.htm Configuring syslog settings Status Selec..
-
Fortigate SSL 인증서 등록 방법Firewall 2021. 4. 18. 19:37
반드시 통과해야 하는 보안 감사로 인해서 브라우저로 접속 시 "연결이 비공개로 설정되어 있지 않습니다." 메시지를 없애는 것도 포함되어 있어서 인증서를 발급받게 되었다. 인증서 발급 관련해서 업체와 상담을 받고 상사와 대화를 하다 보니 IP인증서를 받게 되었다. 뭐 어떤 인증서인지 중요하지는 않다. 흔하지 않은 경우라서 기억날 때 발급받은 SSL 인증서를 등록해 보는 과정을 기록하기 위해 글을 쓴다. 일단 이 장비의 OS 버전은 6.2.0인점을 참고한다. 다른버전에서는 또 다르게 설정해야 될 수 있기 때문이다. System > Certificates 탭으로 이동한다. Import > Remote Certificate를 선택한다. 인증서 발급업체에서 받은 인증서 중에 Fortigate에 사용할 수 인증서의..
-
Fortigate File System Check Recommended 경고문 나타나는 이유Firewall 2021. 4. 15. 02:26
방화벽에 로그인을 했을 때 "File System Ckeck Recommended"라는 경고문이 나타날 때가 있다. 이 경고문을 해석해보면 "파일 시스템 체크가 권고 됩니다" 정도가 될 거 같다. 방화벽이 왜 이런 경고문을 띄우는 것일까? 답은 세부 메시지에 있다. 콜드 부팅(자의로든 타의로든 전원이 내려갔을 때) 발생한다. 예를 들면 전원을 강제 종료하거나 정전이 발생했거나 등의 이유가 있다. 비 정상적인 종료가 일어났기 때문에 파일 시스템에 문제가 있는지 체크하고 리부팅을 해야 한다고 권고하는 것이다. 간단하게 "Reboot and check file system"을 눌러 재부팅을 하면 다시 메시지가 나타나지 않는다. 파일 시스템에 문제가 있다면 복구하는 시간이 필요하겠지만 대부분은 그냥 잘 부팅 된..