728x90 IT127 FortiGate CLI에서 traceroute 명령어 활용하기 FortiGate CLI에서 traceroute 명령어 활용하기 FortiGate 방화벽을 운영하면서 유용하게 쓰이는 트러블슈팅 명령어 traceroutetraceroute 명령어는 외부 통신 경로를 추적할 때 유용합니다. CLI에서 traceroute는 다양한 옵션 설정이 가능해 더욱 정밀한 분석이 가능합니다. 이번 포스팅에서는 FortiGate CLI에서 traceroute를 사용하는 방법과 주요 옵션 정리 1. 기본 traceroute 명령어CLI# execute traceroute 위 명령어 입력시 FortiGate에서 입력한 목적지까지 가는 경로 확인이 가능합니다.경로뿐만 아니라 데이터가 전송되는 라우터 간 이동 시 응답 지연 상황을 파악하는데도 도움이 되며 데이터를 전송할 수 없는 지점도 찾.. 2025. 6. 24. 윈도우 PC에서 라우팅 테이블 확인하는 방법 윈도우 PC에서 라우팅 테이블 확인하는 방법 혹시 모를.. 네트워크 문제를 해결하는데 있어 도움이 되는 라우팅 테이블 확인하기PC뿐만 아니라 네트워크가 이동하는 경로라면 라우팅 테이블은 중요합니다.윈도우 CMD에서 라우팅 테이블 확인하기 CMD에서 "route print" 입력 시 나오는 출력 화면====================================================================Interface List 11...00 ff 45 a9 3e 18 ......Intel(R) Ethernet Connection 1...........................Software Loopback Interface 1 =============================.. 2025. 6. 13. FortiClient EMS 업그레이드가 되지 않을 때 체크사항 FortiClient EMS 업그레이드가 되지 않을 때 체크사항 FortiClient EMS를 운영하면서 버전 업그레이드를 시도할 때,높은 버전으로 업그레이드를 했으나 되지 않을 때 이유 중 하나에 대하여EMS 업그레이드는 높은 버전과 함께 '출시 날짜' 기준으로 판단합니다"버전이 7.2니까 7.0에서 바로 올릴 수 있겠지?"라고 생각하시는데, FortiClient EMS는 설치된 버전의 출시 날짜보다 더 이후에 출시된 버전으로 업그레이드를 진행해야 합니다 예시)현재 EMS 버전: v7.0.13 (출시일: 2024년 7월 2일)업그레이드 시도 버전: v7.2.4 (출시일: 2024년 3월 4일) → 업그레이드 실패 → 이유: v7.2.4는 출시일이 더 빠르기 때문에 되지 않음 그래서 혹 업그레이드가 되지.. 2025. 6. 12. FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate를 운용하다 보면 특정 국가에서의 접속만 허용하고, 그 외 지역은 모두 차단하고 싶은 경우가 있습니다.- 예를 들어, 특정 서비스를 한국과 일본에서만 이용 가능하도록 하고 싶을 때이처럼 FortiGate에서는 Geo IP(database)를 활용하여 특정 국가에서 오는 트래픽 차단이 가능한데, 크림반도는 지역이므로 Geo IP 목록에 표시되지 않습니다그래서 크림반도를 차단하려면 개별 IP를 차단이 필요합니다크림반도에 대한 설명을 좀 적어볼까 하다가.. 혹시 모를 정지같은 불상사가 생길수도 있어서..패쓰^^ How to block traffic from an unlisted region in a countryhow to.. 2025. 6. 9. FortiGate DNS Cache 지우는 방법 FortiGate DNS Cache 지우는 방법 FortiGate FQDN 객체를 기반으로 방화벽 정책을 구성하고 FQDN 객체는 FortiGate 자체적으로 DNS Lookup 수행 후 해당 결과(IP)를 캐시에 저장장점- 빠른 응답 속도 : DNS 쿼리를 저장된 캐시의 값으로 응답하여 시간 단축- WAN 사용량 감소 : 외부로 나가는 DNS 요청을 줄임단점- FQDN의 URL의 IP가 변경되면 DNS cache가 갱신되기 전까지 변경 전 IP로 동작할 수 있음- 오래된 캐시가 리소스 낭비할 수 있음 FortiGate DNS Cache 삭제 방법 / CLI에서 명령어로만 가능CLI# diagnose test application dnsproxy 1 위 명령어를 사용하여 DNS Cache 삭제가 가능합니.. 2025. 5. 28. FortiGate 오래된 세션(Session) 삭제 방법 FortiGate 오래된 세션(Session) 삭제 방법 오래된 세션을 duration기준으로 필터링하여 삭제하기- 오래된 세션이란? 세 정보에서 Duration 값이 높은 세션시간이 지나도 종료되지 않은 오래된 세션은 리소스를 점유할 수 있고 성능 문제까지 이어질 수 있습니다예 : 10,000초 이상 지속된 세션들 오래된 세션 확인하는 명령어- FortiGate CLI에서 duration으로 필터를 걸어 오래된 세션 조 session filter를 사용하여 오래된 Session을 확인합니다.#diagnose sys session filter duration 위 이미지로 예시를 들면1000 : 최소 지속 시간100000 : 최대 지속 시간1000초 ~ 100000초 사이에 존재하는 세션 필터링durat.. 2025. 5. 9. 이전 1 2 3 4 ··· 22 다음 728x90
