Network 5

방화벽 정책 우선순위 변경 방법

FortiGate 방화벽 정책은 상단에서 하단(Top-to-Bottom)으로 순차적으로 적용되며, 먼저 매칭되는 정책이 우선 적용됩니다.즉, 차단 정책이 허용 정책보다 위에 있으면 허용 정책이 동작하지 않고, 차단 정책에 의해 트래픽이 먼저 거부됩니다. 먼저 Policy ID를 확인하는게 좋습니다.다음과 같은 숫자가 Policy ID를 의미하며, 어떤 정책 위로 끌어 올려야 할지는 직접 policy를 들여다 보며 찾아야 합니다. 저의 경우 "모든 interface에서 특정 interface로의 접근 차단" 정책이 100번이었고, 새로 생성한 허용정책이 200번이었습니다. 그래서 200번을 100번 앞으로 이동하였습니다. FortiOS v7.4 이상에서는 GUI의 "By Sequence" 보기에서 "M..

Network/FortiGate 2025.05.14

Socket에 대해

소켓(Socket)은 네트워크 통신을 위한 엔드포인트로, 컴퓨터 네트워크 프로그래밍에서 데이터를 주고받기 위해 사용되는 소프트웨어 인터페이스입니다. 소켓은 다음과 같은 주요 특징과 유형을 가지고 있습니다통신 방식에 따른 분류:TCP 소켓: 연결 지향적이고 신뢰성 있는 데이터 전송을 제공합니다.Java 서버와 C/C++ 에이전트 간의 통신에 가장 흔히 사용되는 방식UDP 소켓: 비연결형이며 빠른 데이터 전송을 제공하지만 신뢰성은 낮습니다.주요 특징:IP 주소와 포트 번호로 식별됨.양방향 통신을 지원합니다.다양한 프로그래밍 언어에서 지원소켓 프로그래밍 모델:클라이언트-서버 모델: 서버가 특정 포트에서 연결을 기다리고, 클라이언트가 연결을 요청Peer-to-Peer 모델: 양쪽 끝점이 동등한 역할을 하며 서로..

Network 2024.11.15

ubiQuoss E5608R 콘솔 케이블 제작 및 초기화

ubiQuoss E5608R를 장비 하나 얻게되어, 지인에게 부탁했더니전용 콘솔케이블이 없어서 안된다고,,그래서 ubiQuoss에 문의하니 판매는 하지 않는다며 결선도보고 할 수 있으면 해봐??사전 확인USBRS232(DB9) 케이블 1개와 RJ45 - RS232 케이블이 2가지 타입이 있던터라 E5608R에 직결 테스트를 해봤더니,,(USB - RS232) + (RS232 - RJ45 8핀)별 반응 없어서, 이건 안되겠다 싶음(USB - RS232) + (RS232 - RJ45 3핀)연결시 ...... 출력되고 있어 이걸 변경해 보기로 함.멀쩡한 케이블을 절단하는 것은 바보짓이니,, RJ45커플러를 이용하여 연결할 요량으로 UTP 케이블 제작도전콘솔 케이블에서 사용되는 케이블 색상이 (흰주, 주, 파)..

Network 2024.11.04

[FortiGate] SSL VPN 설정

VPN (Virtual Private Network)는 "가상 사설 네트워크"라고도 하는데, 기밀/보안과 관련있고 요즘은 개인들도 외부에서 홈네트워크에  접속할 때 vpn을 쓰기고 한다.  보통은 기업내 네트워크로 안전하게 접속하기 위한 방법으로 쓴다고 보면 된다. VPN은 종류도 많은데 SSL VPN (Secure Sockets Layer VPN) 설정방법을 기록한다. 사용자 및 그룹 추가개별 유저 생성해도 되지만,, 이미 사용하는 AD서버가 있기 때문에 연동한다.유저 나 그룹 추가SSL VPN 연결시 사용될 가상 주소 설정가상 IP로 사용되기 때문에 기업이나 가정의 Network ID와 일치시키지 않아도 된다.임의로 IP 생성  : 100.2.7.240~100.2.7.250)이름 : SSLVPN_TU..

Network/FortiGate 2024.10.29

FortiGate 100F SSL 적용

안전한(신뢰할 수 있는) 사이트를 접속하면 URL에 자물쇠 표시가 나타나고, 그렇지 않으면 빨간색의 안전하지 않음 표시가 보여집니다.이것은 웹브라우저를 통해 접속하는 장비들도 아래와 같은 문구를 만나게 되면서, 무시하고 접속하는 과정을 거쳐야 합니다. 불편한 노릇이죠.Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID) 이런 경우 인증서 등록을 통해 신뢰할 수 있는 사이트가 되도록 적용해 볼 것입니다. 저의 경우 사설인증서로 진행하기 때문에 별도로 PC에 인증서(Ca, 공개키 crt)를 추가 설치해야 합니다.공인인증서로 적용할 경우에는 아래 5번은 건너 뛰어도 됩니다. ..

Network/FortiGate 2024.04.30