환경 구성 가이드
FortiGate API 사용법(Postman)
FortiGate의 API를 이용하는 방법으로 일반적인 로그인 계정을 사용할 수 있다. 하지만, FortiGate에서 지원하는 REST API 계정을 이용하면 조금 더 쉽게 이용할 수 있다. 아래 환경은 REST API 계정을 생성하여 진행하였습니다. 1. REST A...
수, 12월 6, 2023 시간: 9:50 AM
FortiAnalyzer 업그레이드 PATH
FortiAnalyzer는 FortiGate와 동일하게 업그레이드 Path가 있습니다. 다만, FortiGate와 달리 Support 사이트에서 그 방법을 제공하지 않습니다. [업그레이드 PATH 확인 방법] 타켓 버전의 릴리즈 노트에서 그 방법을 확인할 수 있습...
목, 11월 9, 2023 시간: 9:24 AM
FortiGate 초기 설정 방법(TFTP를 이용한 OS 업로드)
FortiGate는 최초 OS가 탑재된 상태로 전달됩니다. 일반적인 접근 방법은 부팅 후 WEBUI를 통하여 장비 접근을 할 수 있습니다. 하지만, WEBUI를 접근할 수 없는 경우에는 CLI를 이용하여 OS를 업로드해야 합니다. (Kernal Panic과 같은 OS ...
목, 8월 10, 2023 시간: 10:07 AM
FortiVM 복제 사용 시 문제점(AWS AMI 이미지 사용)-이미지 복제는 권고하지 않음
VM과 같은 환경에서는 생성한 이미지를 복제하여 사용하는 경우가 발생할 수 있습니다. FortiGate의 경우에는 라이선스 기반으로 동작하기 때문에 복제된 이미지를 사용 시 문제가 발생합니다. 아래 AWS 환경에서 AMI를 생성하여 구축 시 발생되는 문제점을 전달 ...
월, 7월 17, 2023 시간: 4:55 PM
FortiGate와 FortiSwitch 구성 주의 사항
1. FortiSwitch의 경우 BB(L3) 구성을 하기 위해서는 단독으로 구성이 필요하다. 일반적으로 FortiSwitch가 도입되는 경우 FortiGate에서 Control하기 위해 도입하는 경우이다.(FortiLink) 때문에 FortiSwtich는 L3구성이 아...
목, 6월 1, 2023 시간: 12:54 PM
Webfilter 사용 시 SSL통신을 제어하기 위한 방법
FortiGate에서 Web 트래픽을 제어하기 위한 탐지 방법으로 두 가지 옵션을 가지고 있습니다. 1. Certificate-inspection -SSL Certificate-inspection을 사용하게 되면, 실제 암호화된 트래픽을 검사할 수 없습니다. 2....
수, 5월 10, 2023 시간: 9:34 AM
FortiGate to AWS IPsec VPN(Static)
첨부파일 참조
수, 4월 5, 2023 시간: 10:41 AM
FortiGate_서비스VDOM에서 FortiGuard update 구성 방안
v7.0 이전 버전에서는 VDOM 구성에서 Management VDOM으로 지정된 VDOM에서만 다음과 같은 관리 트래픽이 발생한다. NTP FortiGuard updates and queries SNMP DNS filtering Logs—both FortiAnal...
월, 4월 10, 2023 시간: 2:29 PM
FortiGate to Azure IPsecVPN(BGP)
첨부파일 참조
목, 4월 20, 2023 시간: 5:22 PM