728x90 전체 글213 Fortigate Web Filtering cache 설정 Fortigate Web Filtering cache 설정 Fortigate Web Filtering category based 사용 시 Fortigate는 FortiGuard로 URL 쿼리를 합니다. 동작 방식 아래 링크 rating service 참조 Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature dyjj.tistory.com UR.. 2022. 12. 15. 후쿠오카 텐진 꼼데가르송 매장 방문 후기 (늦은 저녁) 후쿠오카 텐진 꼼데가르송 매장 방문 후기 매번 일본 여행때마다 찾아갔던 꼼데가르송 매장 일본에서 구매하면 저렴하게 살 수 있기에 항상 방문해 봅니다 이것 때문에.. 환전도 많이 하는 편이에요 ㅠㅠ 오픈런도 여러번 해봤지만 항상 실패해서 이번에는 그냥 저녁시간에 방문해 봤어요 이유는 물건 들어오는 날이 금요일 아침이라.. 혹시나 하는 마음에 엔화 두둑히 들고 방문 텐진 이와타야백화점 정문 앞에 위치한 꼼데가르송 플레이 매장 원래 백화점 내부에 있었는데 밖으로 나와있네요? 오픈런하는 우리나라 관광객분들에게는 조금 안 좋은 소식인걸까요.. 겨울엔 추우니까요 여튼.. 보는데 뭔가 옷이 많아보이는거에요 원래는 텅텅비어있어야 정상인데 말이죠!! 그래서 역시 아직 일본 여행이 예전만큼은 아니라서 남은 매물이 많은가 .. 2022. 12. 9. Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는 위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다. signature update 확인 방법은 .. 2022. 12. 6. Fortigate Route Selection Process Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기 1. Most Specific route 먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어, 1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로 2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위 처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다. 2. Lowest distance 목적지가 동일한 경우 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라우팅 설.. 2022. 12. 5. 후쿠오카 호텔 더 라이블리 하카타 후쿠오카 숙박후기 / The Lively Hakata Fukuoka 후쿠오카 호텔 더 라이블리 하카타 후쿠오카 숙박후기 The Lively Hakata Fukuoka 3년만에 다녀온 해외여행 그리고 세번째 방문한 후쿠오카 비행시간도 짧고 공항에서 도심까지도 금방이라 가볍게 다녀올 수 있다는 장점 하지만 평일과 주말의 비행기+호텔값은 어마무시한 차이가 납니다. 2배 가까이 차이날정도.. 후쿠오카 호텔 더 라이블리 하카타 후쿠오카 입구이고 뒷문도 있습니다 위치적인걸 먼저 말씀드리면 나카스카와바타역 근처에 위치해 있고 역에서 나와서 도보 1~2분거리 나카스강 1~2분내거리 텐진역도 도보로 이동이 가능합니다 그리고 라멘맛집인 이치란라멘도 숙소에서 1~2분내 거리에 위치해 있습니다. 후쿠오카 여행 시 텐진역근처에서 항상 숙박했는데 다음부터는 여기가 더 위치적으로 좋다는 생각을 했.. 2022. 11. 29. fortinet product life cycle 확인 방법 fortinet product life cycle 확인 방법 product life cycle을 통해 fortigate 외 fortinet 장비들의 EOO, EOS 기간을 확인 Welcome support.fortinet.com:443 확인을 위해서는 위 site에 로그인이 필요 로그인 후 상단의 support > Resources 클릭 다음 Quick Links 탭에서 Product Life Cycle을 클릭해줍니다. 클릭하면 Accessory 부터 나오고 스크롤을 내려주면 fortinet 제품들의 EOO 및 EOS 정보들이 보입니다. EOO : 해당 제품의 판매 중단 날짜 EOS : 해당 제품의 RMA 및 기술지원 서비스 중단 날짜 추가로 FG-60C-PDC 제품을 클릭하면 해당 장비에 대한 Life.. 2022. 11. 7. 식객 허영만의 백반기행 충무로쭈꾸미불고기 미슐랭 쭈꾸미! 식객 허영만의 백반기행 충무로쭈꾸미불고기 미슐랭 쭈꾸미! 이번달 5월쯔음 다녀온 충무로쭈꾸미불고기 근데 제가 다녀오고나서 식객 허영만의 백반기행에 나왔더라구요 ?? 6월초쯔음! 검색하다 알게 됐어요 쭈꾸미 외길로 큰 식당 일궈낸 장영칠 사장님 충무로역 6번 출구 근처에 위치해 있습니다. 허름허름한 건물이 눈에 띄고 2층까지 있어요 충무로쭈꾸미불고기 1층,2층 퇴근 후 바로 갔는데 다행이도 자리가 있었습니다. 한 10분 정도 지나니 금방 만석이 됐어요 그리고 시끌벅적한 분위기입니다. 조용한 대화가 힘든 게 조금 단점 충무로쭈꾸미불고기 메뉴 제대로 못 찍은 점 양해 부탁드립니다^^.. 맨 위에가 쭈꾸미만 2인분 28000원 그 다음 쭈꾸미 + 키조개 모듬 2인분이에요 저는 쭈꾸미 + 키조개 모듬으로 주문했습.. 2022. 9. 28. fortigate diagnose debug cli GUI 설정 변경 출력 fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다. 해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다. GUI > Network > Interface fortigate diagnose debug cli 먼저 putty로 fortigate cli로 접속합니다. diagnose debug cli 7 diagnose debug enable DMZ Interface에서 SSH가 disable이었는데 enable을 활성화 시켜줍니다. Interface로 진입하는 순서대로 나옵니다. .. 2022. 9. 26. fortigate routing table 확인 명령어 fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다! 먼저 현재 장비의 routing 설정 default routing이 두개 설정되어 있습니다. 상세 설정의 차이점은 wan1의 경로는 distance : 5 wan2의 경로는 distance : 100 Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing 현재 routing table에는 wan1의 default routing과 connected routing이 활성화 되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데 첫번째는 작은 서브넷 단위 두번째는 distance가 낮은 것 세번째.. 2022. 9. 16. fortigate packet sniffer 하는 방법 fortigate packet sniffer 하는 방법 fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를 사용하여 필터를 걸어서 특정 인터페이스 또는 모든 인터페이스로 들어오는 packet을 확인할 수 있다. fortigate packet sniffer를 잘 활용하기 위한 옵션 확인해보기 기본 명령어는 diagnose sniffer packet Interface : any 또는 특정 Interface 지정 (ex. port1, wan1등등) Filter : ICMP, TCP, UDP, Port, Subnet, host 여러가지 조건들을 and 또는 or 조건으로 filter를 걸어서 In/Out packet 확인 level : 아래 이미지 참조 1~6까지 사용이 가능한데 1만 입력할 .. 2022. 9. 15. fortigate session clear 및 list 확인 방법 fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기 그리고 특정 session을 보거나 clear 하는 방법 확인해보기 get sys session status 해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어 get sys session list 활성화되어 있는 session을 간략하게 보여주는 명령어 한줄로 표시되며 source IP, destination IP, Port 정보를 포함 session 수가 많을 경우 찾고자 하는 session이 있을 때 grep 명령어를 사용하여 특정 session 확인이 가능 fortigate session clear.. 2022. 8. 24. fortigate dialup ipsec vpn 설정하기 fortigate dialup ipsec vpn 설정하기 Dialup vpn은 hub and spoke 구성에서 사용합니다. 위 구성도처럼 Dialup VPN server가 hub이고 branch office가 spoke입니다. hub는 상대방의 공인 IP를 모르기 때문에 VPN 연결을 기다리고 있는 상태이고 spoke가 hub의 공인 IP로 VPN 연결을 시도합니다. Fortigate GUI > VPN > IPsec Wizard > Template Type을 Custom으로 생성 이전의 site to site IPsec VPN과 설정은 거의 동일합니다. IPsec VPN Phase 1설정 여기서 차이점은 Remote Gateway를 Dialup User로 변경하여 만들어줍니다. 그리고 Interface.. 2022. 8. 22. 이전 1 ··· 11 12 13 14 15 16 17 18 다음 728x90
