전체 글170 fortigate diagnose debug cli GUI 설정 변경 출력 fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다. 해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다. GUI > Network > Interface fortigate diagnose debug cli 먼저 putty로 fortigate cli로 접속합니다. diagnose debug cli 7 diagnose debug enable DMZ Interface에서 SSH가 disable이었는데 enable을 활성화 시켜줍니다. Interface로 진입하는 순서대로 나옵니다. .. 2022. 9. 26. fortigate routing table 확인 명령어 fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다! 먼저 현재 장비의 routing 설정 default routing이 두개 설정되어 있습니다. 상세 설정의 차이점은 wan1의 경로는 distance : 5 wan2의 경로는 distance : 100 Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing 현재 routing table에는 wan1의 default routing과 connected routing이 활성화 되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데 첫번째는 작은 서브넷 단위 두번째는 distance가 낮은 것 세번째.. 2022. 9. 16. fortigate packet sniffer 하는 방법 fortigate packet sniffer 하는 방법 fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를 사용하여 필터를 걸어서 특정 인터페이스 또는 모든 인터페이스로 들어오는 packet을 확인할 수 있다. fortigate packet sniffer를 잘 활용하기 위한 옵션 확인해보기 기본 명령어는 diagnose sniffer packet Interface : any 또는 특정 Interface 지정 (ex. port1, wan1등등) Filter : ICMP, TCP, UDP, Port, Subnet, host 여러가지 조건들을 and 또는 or 조건으로 filter를 걸어서 In/Out packet 확인 level : 아래 이미지 참조 1~6까지 사용이 가능한데 1만 입력할 .. 2022. 9. 15. fortigate session clear 및 list 확인 방법 fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기 그리고 특정 session을 보거나 clear 하는 방법 확인해보기 get sys session status 해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어 get sys session list 활성화되어 있는 session을 간략하게 보여주는 명령어 한줄로 표시되며 source IP, destination IP, Port 정보를 포함 session 수가 많을 경우 찾고자 하는 session이 있을 때 grep 명령어를 사용하여 특정 session 확인이 가능 fortigate session clear.. 2022. 8. 24. fortigate dialup ipsec vpn 설정하기 fortigate dialup ipsec vpn 설정하기 Dialup vpn은 hub and spoke 구성에서 사용합니다. 위 구성도처럼 Dialup VPN server가 hub이고 branch office가 spoke입니다. hub는 상대방의 공인 IP를 모르기 때문에 VPN 연결을 기다리고 있는 상태이고 spoke가 hub의 공인 IP로 VPN 연결을 시도합니다. Fortigate GUI > VPN > IPsec Wizard > Template Type을 Custom으로 생성 이전의 site to site IPsec VPN과 설정은 거의 동일합니다. IPsec VPN Phase 1설정 여기서 차이점은 Remote Gateway를 Dialup User로 변경하여 만들어줍니다. 그리고 Interface.. 2022. 8. 22. 성수 제스티살룬 주말웨이팅 및 새우버거 후기 성수 제스티살룬 주말웨이팅 및 새우버거 후기 전참시 이영자 새우버거로 더 유명해진 성수 제스티살룬 힘들게.. 주말에 다녀와본 후기 저기 LED 간판으로 보이는 제스티살룬 이 건물 2층에 위치해 있어요 포장용 웨이팅 그리고 매장 식사용 웨이팅 얼마나 인기가 많으면.. 포장용도 있을지 싶네요 저는 매장 식사용으로 웨이팅 걸었어요 이때 한.. 50~60팀이 앞에 있었어요 그래서 총 주말 웨이팅 시간은 2시간 정도 근처 카페가서 기다리고.. 서울숲가서 기다리고 도중에 그만둘까 하다가 조금 기다린게 아까워서 기다리고 그랬습니다. 아주 힘들었어요 그래서 전 .. 그냥 포장한 다음 서울숲 가서 먹는 게 더 좋을 것 같더라구요 매장 안에서 먹는 웨이팅보단 나을듯ㅎ.. 그리고 서울숲 처음 가봤는데 먹기 좋을 것 같았어요.. 2022. 8. 21. 쿠팡이츠 배달파트너 정산일 및 정산내역서 메일로 받기 쿠팡이츠 배달파트너 정산일 및 정산내역서 메일로 받기 쿠팡이츠 배달파트너 4주차 생각보다 운동되고 미션도 있고 나름 쏠쏠! 물론 자전거 배달 기준입니다 ㅎㅎ 쿠팡이츠 배달비의 경우 주급으로 입금됩니다. 한주에 배달비는 다음 주 중에 들어오죠 물론 쿠팡이츠 배달파트너 앱에서도 확인이 가능하지만 해당 정산내역을 메일로도 받아 볼 수 있습니다. 정산내역서를 받기 위해선 카카오톡 쿠팡이츠 플친과 대화 그럼 위 이미지처럼 이용가이드라던가 오토바이렌탈, 안전교육 이수등 여러 가지 배달에 관련된 내용을 확인할 수 있습니다. 확인을 위해 정산 일정을 눌러줍니다. 그리고... 몰랐는데 오토바이 렌탈도 가능하더라구요 조건을 채우면 렌탈비도 무료입니다. 건수를 꽤 많이 채워야 해요! 정산 일정을 눌러준다음 정산 문의 접수를.. 2022. 8. 17. fortigate ssl vpn mac address check 설정 방법 fortigate ssl vpn mac address check ssl vpn 접속 시 host의 mac을 check하여 vpn 접속 제어 forticlient VPN Only version 6.2~7.0.2 사이에서는 mac address check기능 지원이 안됨 forticlient VPN Only version 7.0.3 이상으로 설치 또는 유료버전 사용하여야 지원 현재 기본적인 ssl vpn 설정은 되어 있는 상태 fortigate ssl vpn mac address check 설정 방법 1. fortigate GUI에서 CLI Console로 접속 (해당 설정은 CLI에서만 가능) SSL-VPN Portals > 설정되어 있는 full-access에 mac-addr-check를 활성화 ( de.. 2022. 8. 12. fortigate firmware upgrade path 확인 fortigate firmware upgrade path upgrade path를 확인하여 올바른 firmware upgrade 진행 upgrade path를 확인하고 진행해야 하는 이유 fortigate는 firmware upgrade 시 CLI에서만 변경 가능한 설정이라던가 다른 세부적인 설정부분이 변경될 수 있는데 upgrade path를 지키지 않을 경우 설정이 변경되는 부분에 대해 정상적으로 이뤄지지 않아서 장애가 발생할 수 있다. upgrade path를 맞춰야 해당 부분이 version에 맞게 변경된다. Welcome support.fortinet.com fortigate firmware upgrade path 확인방법 먼저 위 fortinet support site에 로그인 후 상단의 su.. 2022. 8. 10. 산책하기 좋은 곳 제주도 비자림 최고의 피톤치드 산책하기 좋은 곳 제주도 비자림 천연기념물 374호로 지정된 천년의 숲 비자림 쳔년은 모르겠지만 몇백년된 비자나무가 많다고 합니다 제주도 가면 꼭 가봐야지 했던 대자연의 숲 피톤치드 먹방을 제대로 즐길 수 있는 곳!?ㅋㅋㅋㅋ 제주도 비자림 입구 역시나 인기 관광지 답게 방문객이 많았어요 성인관광객 기준 입장료 3천원 음식물 반입금지, 애완동물 출입금지, 탐방로 이탈금지 비자림 지도 구경해보기 조금 걷다가 A,B 탐방로로 나눠지기는 하는데 가는길로 돌아오지 않는 이상 .. A로 갔다가 B로 돌아오시면 됩니다.!! 전부 돌아봐야죠 ㅎㅎ 천년의 숲 비자림 고고 걷는 길이 진짜 좋습니다. 날씨도 좋았어요 외투하나 걸치고 가면 딱~ 여기가 갈림길이었던 것 같아요 그리고 전체적으로 걷기 좋은 이유는 경사가 없어서 .. 2022. 8. 9. Fortigate site to site IPsec VPN 설정방법 Fortigate site to site IPsec VPN 설정방법 지난번 SSL-VPN에 이은 Fortigate IPsec VPN 설정하기 site to site 구성 Fortigate site to site IPsec VPN 간단한 구성도 A, B Fortigate 간 VPN 연결 A Fortigate Internal IP 대역의 Host에서 B Fortigate Interal IP로 통신 시도 A Fortigate에서 VPN Tunnel을 통해 트래픽이 전달되는지 sniffer 먼저 Fortigate GUI 접속 후 VPN > IPsec Tunnels IPsec Tunnel 생성 여러가지 생성방법이 있는데 저는 Custom으로 진행했습니다. site to site로 설정하면 wizard 방식으로 진.. 2022. 8. 2. Forticlient version 7.0.3 host check 기능 변경사항 Forticlient version 7.0.3 host check 기능 변경사항 FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On.. dyjj.tistory.com 이전의 글에서 Forticlient 6.2이상부터는 host check 기능을 사용하려면 License를 구매했어야 햇습니다. 위 링크 참조 하지만.. 변경된 부분이 있어 다시 포스팅! Forticlient VPN Only 7.0.3 version 부터는 License 구.. 2022. 7. 27. 이전 1 ··· 8 9 10 11 12 13 14 15 다음 728x90
