thisway

FortiGate 방화벽 정책은 상단에서 하단(Top-to-Bottom)으로 순차적으로 적용되며, 먼저 매칭되는 정책이 우선 적용됩니다.즉, 차단 정책이 허용 정책보다 위에 있으면 허용 정책이 동작하지 않고, 차단 정책에 의해 트래픽이 먼저 거부됩니다. 먼저 Policy ID를 확인하는게 좋습니다.다음과 같은 숫자가 Policy ID를 의미하며, 어떤 정책 위로 끌어 올려야 할지는 직접 policy를 들여다 보며 찾아야 합니다. 저의 경우 "모든 interface에서 특정 interface로의 접근 차단" 정책이 100번이었고, 새로 생성한 허용정책이 200번이었습니다. 그래서 200번을 100번 앞으로 이동하였습니다. FortiOS v7.4 이상에서는 GUI의 "By Sequence" 보기에서 "M..

VPN (Virtual Private Network)는 "가상 사설 네트워크"라고도 하는데, 기밀/보안과 관련있고 요즘은 개인들도 외부에서 홈네트워크에  접속할 때 vpn을 쓰기고 한다.  보통은 기업내 네트워크로 안전하게 접속하기 위한 방법으로 쓴다고 보면 된다. VPN은 종류도 많은데 SSL VPN (Secure Sockets Layer VPN) 설정방법을 기록한다. 사용자 및 그룹 추가개별 유저 생성해도 되지만,, 이미 사용하는 AD서버가 있기 때문에 연동한다.유저 나 그룹 추가SSL VPN 연결시 사용될 가상 주소 설정가상 IP로 사용되기 때문에 기업이나 가정의 Network ID와 일치시키지 않아도 된다.임의로 IP 생성  : 100.2.7.240~100.2.7.250)이름 : SSLVPN_TU..

안전한(신뢰할 수 있는) 사이트를 접속하면 URL에 자물쇠 표시가 나타나고, 그렇지 않으면 빨간색의 안전하지 않음 표시가 보여집니다.이것은 웹브라우저를 통해 접속하는 장비들도 아래와 같은 문구를 만나게 되면서, 무시하고 접속하는 과정을 거쳐야 합니다. 불편한 노릇이죠.Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID) 이런 경우 인증서 등록을 통해 신뢰할 수 있는 사이트가 되도록 적용해 볼 것입니다. 저의 경우 사설인증서로 진행하기 때문에 별도로 PC에 인증서(Ca, 공개키 crt)를 추가 설치해야 합니다.공인인증서로 적용할 경우에는 아래 5번은 건너 뛰어도 됩니다. ..