Fortinet의 FortiGate 사용하기(관리자 콘솔 설명, 각종 설정, 패킷 필터링 등)
FortiGate 메인 화면의 대시보드 창
네트워크 인터페이스 설정 및 생성
- System - Network - Interfaces 로 이동하여 서비스를 사용할 수 있다.
- 네트워크 인터페이스의 별칭, 주소 할당 방식, IP/NetMask, 허용할 서비스 등을 설정할 수 있다.
패킷 캡쳐
- System - Network - Packet Capture 로 이동하여 서비스를 사용할 수 있다.
- 설정했던 네트워크 인터페이스의 통신에 대한 패킷을 캡쳐할 수 있고, 패킷의 크기를 설정하거나 추가 옵션을 넣을 수 있다.
관리자 계정 패스워드 설정/변경
- System - Admin- Administrators 로 이동하여 서비스를 사용할 수 있다.
- admin으로 사용할 신뢰할 수 있는 Hosts 주소 설정이 가능하며, Change Password를 눌러 admin 계정의 패스워드를 변경할 수 있다.
이벤트 로그 확인
- Log & Report - Event Log - System 으로 이동하여 서비스를 사용할 수 있다.
(사진에 보이듯이 트래픽 로그나 다른 장치들에 대한 로그로 확인할 수 있다.)
권한 설정
- System - Admin - Admin Profiles 으로 이동하여 서비스를 사용할 수 있다.
- Admin 프로필별 사용 가능한 서비스에 제한을 줄 수 있다.
로그인 유지 시간
- System - Admin - Settings 으로 이동하여 서비스를 사용할 수 있다.
- 기본으로 설정되어 있는 로그인 유지시간은 너무 짧아서 계속 로그인을 해주어야 하는 번거로움이 있기 때문에 필요한 만큼 늘려주면 된다.
방화벽 주소 제한 설정
- Policy & Objects - Objects - Addresses 로 이동하여 서비스를 사용할 수 있다.
- 제한 할 타입, 서브넷/IP범위, 인터페이스, 주석 등을 설정할 수 있다.
포트 허용 설정
- Policy & Objects - Objects - Services 로 이동하여 서비스를 사용할 수 있다.
- 프로토콜 타입, IP/FQDN, 프로토콜 포트번호 등을 설정할 수 있다.
스케줄 설정
- Policy & Objects - Objects - Schedules 로 이동하여 서비스를 사용할 수 있다.
- 반복여부, 스케줄 이름, 요일, 시작 시간 및 종료시간을 설정할 수 있다.
정책 생성 및 설정
- Policy & Objects - Policy - IPv4 로 이동하여 서비스를 사용할 수 있다.
- 정책에 사용할 인터페이스, 들어오고 나갈 주소 및 장치, 스케줄, 서비스, 활성화 여부 등을 설정할 수 있다.
정책 복사하기
- 복사 할 저액 선택 후 우클릭하여 Paste After/Before를 눌러 복사할 수 있다.
DNS 설정
- FortiGate 서버의 DNS를 변경하고 싶다면 System - Network - DNS로 이동하여 서비스를 사용할 수 있다.
