반응형
fortigate idle timeout
반응형
-
Fortigate 로그인 유휴 타임아웃 시간 변경 방법Firewall 2024. 9. 21. 16:14
서버나 네트워크 장비는 보통 유휴 타임아웃 시간(Idle timeout time)이 설정되어 있다.감사에서 보안상 이 시간값을 짧게 변경해야 한다고 연락받았다.크게 어려운 설정은 아니지만 잘 안 하는 작업이므로 기록해 두기로 한다. Fortigate 문서에 따르면,유휴 시간은 15분이 넘을 경우 보안 점수에서 부정적 영향을 미친다고 되어 있다. Idle timeout time 변경은 GUI, CLI 모두 가능하다.GUI에서는 System > Settings로 이동한 뒤, Administration Settings 탭에 있는 Idle timeout을 변경하면 된다. GUI에서 변경하는 경우 예시이다.Idle timeout 항목의 숫자를 변경하면 된다. CLI 변경 시 다음 명령어를 입력하면 된..