Teshi's think log

Sign in Subscribe

설정

FortiGate 80D, 그리고 Zabbix

Zabbix 모니터링 툴을 설치하고 사용하려고 하다보니, Fortinet의 Fortigate 80D 모델을 모니터링해야 하는 상황이었다. 기존에 만들어진 Template들이 있길래 해당 내용을 적용하니 정상적으로 동작하지 않아 기존 템플릿과 신규 템플릿을 작성하여 사용해야 했다. 기본적으로 네트워크 쪽은 기본 제공 템플릿을 사용했다. 사용한 템플릿은 Template Net Network Generic Device SNMP 위의 템플릿으로 정상적으로 데이터를 가지고

SoftEther ACL 관리 (DHCP 허가)

일하는 곳에 보안 강화를 위해 기존에 포트를 오픈해주던 방식에서 VPN 방식으로 변경을 하기 위해 SoftEther를 이용하여 VPN 서버를 구축하였다. 구축후 ACL 관리를 위해, 몇 가지 룰을 추가하고 나머지는 모두 막는 방식으로 진행하려 했는데... 문제가 있었다. 바로 VPN 접속시 IP를 받아오는 DHCP 서버와 통신을 못하는 문제였다. 한참을 고민하다가 다은과 같이 해결하였다.

Synology SMS 설정 (CoolSMS 기준)

이전 블로그에서도 한 번 설명한 적이 있었는데 해당 자료가 이전 중 사라졌기 때문에 복습하는 겸해서 다시 설정해보았다. 해당 내용은 CoolSMS 기준으로 작성되었으며, GET 방식을 이용하는 다른 API를 이용한다고 해도 동일하게 적용할 수 있다. 먼저 Synology 제어판에서 알림으로 들어간다. 알림으로 가게되면 상단에 SMS 탭이 있고 해당 탭을 클릭하여 설정을 준비한다. SMS

Fortigate 상용 메일 차단과 대용량 파일 다운로드 2탄

Fortinet UTM 장비, Fortigate에서 이전에 상용 메일을 차단하고, 이후 Application Control을 Overide 하여 대용량 파일을 다운로드 하는 방법에 대해서 적은 적이 있다. Fortigate 상용 메일 차단과 대용량 파일 다운로드 해당 방법은 링크가 http인 경우에는 적용이 되었지만 https인 경우에는 적용이 되지 않았다. 그로 인하여 여러 고민과 조언을 구하여 아래와 같이 설정하였다.

FortiGate 80D 웹 필터 설정 방법 기록

FortiGate 80D 웹 인터페이스 접속 후, Security Profiles 탭으로 이동하여 Web Filter 항목으로 이동한다. 우측 상단 "+" 버튼을 눌러 새로운 WebFilter 룰을 생성한다. 그 이후, Policy & Object 로 이동하여 Policy->IPv4 에서 해당 룰을 클릭하여 Web Filter를 켜주고 설정한 Web Filter를 선택해준다. 상당히 쉬운 내용이지만... 기억이 안