HA(High-Availbility) 구성이란? FortiGate는 FGCP(FortiGate Cluster Protocol)를 사용하여 이중화를 구성할 수 있습니다. 일반적으로 다운타임이 최소한으로 발생되어야 하는 시스템에서 사용되며 Active-Active, Active-Passive로 구성할 수 있습니다. FortiGate가 Cluster를 협상하고 다른 FortiGate를 찾게되면 Hostname, HA Prriority를 제외하고 구성을 동기화합니다. HA(High-Availbility) 필요 조건 1. FortiGate들은 Software Version과 Hardware Model이 일치해야합니다. 2. FortiGate에서 구성된 인터페이스 구성이 동일해야합니다. (VDOM, NAT or T..

Host Check 기능 FortiGate는 디바이스가 SSL VPN으로 연결을 시도하는 경우 Host Check 기능을 통해 더욱 안전한 연결 환경을 구성합니다. Realtime AntiVirus는 현재 디바이스에서 동작중인 백신을 탐지하여 허용된 백신일 경우에만 접근을 허용 및 차단합니다. Firewall은 디바이스에서 방화벽 기능이 켜져 있는지 꺼져 있는지를 기준으로 접근을 허용 및 차단합니다. - Windows 방화벽 활성화 여부 확인하기 - FortiOS7.2.4-HostCheck-Guide 해당 기능은 Windows OS에서만 제공되며, Only VPN버전을 사용하는 경우에는 7.0.3이상으로 시도해야합니다. MacOS에서는 Guid를 제외한 Process와 File 필터만 적용 가능합니다. ..

Data/Time display 기능 System → Settings 메뉴를 보면 Data/Time display를 FortiGate timezone 혹은 Browser timezone으로 설정 가능합니다. FortiGate timezone은 FortiGate의 Current system time를 의미하며 Browser timezone은 디바이스 NTP를 가르킵니다. FortiGate에서 Forward Traafic이 기록될 때 로그 세부 정보에 시간이 표시되는데 이는 NTP를 따라 표기됩니다. NTP Server를 CLI로 설정하는 방법 FortiGate는 기본값으로 FortiGuard를 바라보고 있기 때문에 time.bora.net, ntp.kornet.net등으로 설정하고 싶다면 CLI를 통해 수..

SSL VPN이란? SSL 인증서를 기반으로 내부 네트워크에 접근할 수 있는 가상 사설망입니다. 모든 트래픽은 SSL 또는 전송 계층 보안(TLS) 프로토콜을 사용하여 암호화되기 때문에 안전한 연결이 가능합니다. FortiGate에서 SSL VPN을 사용하면 좋은 점 FortiGate는 사설 인증서를 가지고 있기 때문에 별도 인증서 발급을 하지 않고 바로 SSL VPN 사용이 가능합니다. ID/PWD뿐 아니라 E-mail, Token 형태로 Multi-Factor를 지원하고 사설 Idp와 연동하여 SAML 인증이 가능하다는 특징이 있습니다. 이전에는 HTTPS 접근과 SSL VPN 사용 시 Fortinet_Factory 인증서를 사용하였습니다. FortiOS 7.2.1부터는 HTTPS에는 Fortinet..