Wildcard FQDN Wildcard FQDN은 DNS에서 사용되는 용어로, 도메인 이름의 일부를 지정하는 패턴을 나타내는 것이다. Wildcard FQDN은 일반적으로 DNS에서 사용되는 기호인 *을 사용하여 나타낸다. Wildcard FQDN은 하위 도메인이 여러 개가 있는 경우 DNS 쿼리를 간소화하고 반복 작업을 피하기 위해 사용될 수 있다. 예를 들어, “*.example.com”을 Wildcard FQDN으로 사용하면 example.com 하위 도메인의 모든 이름이 일치하는 것으로 취급된다. Wildcard FQDN은 DNS의 리소스 레코드 유형 중 하나인 CNAME, A, AAAA, MX 등의 레코드 유형과 함께 사용될 수 있다. Wildcard FQDN을 사용하여 DNS 쿼리를 수행하면..
Session-Helper Session Helper는 특정 애플리케이션 프로토콜이 사용하는 포트를 변경하거나, 애플리케이션 계층에서 발생하는 문제를 해결하기 위해 사용된다. 이를 통해 포트 포워딩이나 NAT 기능을 사용할 필요 없이 특정 프로토콜을 지원하는 특정 포트를 열어주어 트래픽을 허용할 수 있다. 예를 들어, SIP 프로토콜을 사용하는 VoIP 트래픽이 Fortigate 장비를 통과할 때, Session Helper는 SIP 트래픽이 사용하는 포트를 확인하여 해당 포트를 열어준다. 이를 통해 VoIP 서비스를 지원하기 위한 별도의 NAT 설정 없이도 SIP 트래픽을 정상적으로 라우팅할 수 있다. Session Helper는 기본적으로 FortiOS에 포함되어 있으며, 다양한 애플리케이션 프로토콜..
정책을 만들 때는 Policy ID 가 순차적으로 생성되지만, 중간에 정책을 삭제하거나 정리 작업을 하게 되면 이 Policy ID 는 삭제된 ID 에 신규 할당되기도 하기 때문에 뒤죽박죽 할당됩니다. 그래서 전체 수량을 확인 할려면 일일이 정책을 세어봐야 하는데요. 간단히 CLI 상에서 명령어를 쳐서 정책 수를 확인 할 수 있습니다. 'set status' 는 전체 정책 수량 확인 'set status enable' 은 활성화된 정책 수 확인 'set status disable' 은 비활성화된 정책 수를 확인할 수 있습니다.
Fortigate 방화벽에 Address 등록하는 방법 중 URL(FQDN) 을 등록하는 경우가 있는데요. URL 에 해당하는 IP 가 무엇인지 확인해야할 때가 있습니다. 1. Policy & Objects > Address 메뉴로 이동해 해당 Address 위에 마우스를 올리는 방법 위에 보시는 것처럼 해당하는 IP 가 무엇인지 바로 확인할 수 있습니다. 하지만 URL 이 CDN 서비스를 이용할 경우 이 IP 주소는 랜덤하게 계속 변경된다는 것을 알고 계셔야 합니다. 2. CLI 로 접속해서 확인하는 방법 diagnose firewall fqdn list diagnose firewall fqdn list | grep google CLI 상에서 명령어를 통해 확인하면 WEB 상에서 확인한 것보다 상세한 ..
Fortigate 방화벽 로그 출력 오류 해결 방법 Fortigate 방화벽에서 Traffic 조회를 위해 Log 확인을 하였는데요. 온통 Deny 관련된 Log 만 출력되어 정상 Traffic 에 대한 Log 조회가 불가하였습니다. 한참 헤매다 원인을 찾고 해결한 내용을 공유합니다. 증상 Fortigate > Log&Report > Forward Traffic 에서 Deny 관련 Log 만 확인되는 증상 원인 log memory filter 에 severity 설정에 따른 log 표출 방화벽 장비의 CLI 로 접속하여 아래와 같이 log filter 를 확인해보면 severity 설정을 확인할 수 있습니다. set severity warning 일 경우 warning 이상의 log 만 출력해 줍니다. ..
