IT/Fortinet98 fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug addr filter 부분에 and, or, not 연산자를 사용하여 좀 더 세밀하게 debug가 가능합니다. 먼저 1. and 연산자 fortigate CLI > diagnose debug flow filter addr and IP 입력 후 마지막에 and를 넣어주고 설정한 filter를 확인해봅니다. 2. or 연산자 and 연산자와 동일하게 fortigate CLI > diagnose debug flow filter addr or만 적어주시면 됩니다. 3. not 연산자 not 연산자의 경우 fortigate CLI > diagnose debug flow filter addr.. 2023. 3. 9. windows11에서 forticlient 설치 windows11에서 forticlient 설치 windows11에서는 forticlient가 특정 버전이상에서만 지원합니다. 그러므로 user가 windows 11을 사용하는 경우 forticlient 버전 6.4.x대에서는 6.4.7이상의 forticlient 버전을 설치해서 사용해야 합니다. 아래는 forticlient 6.4.7에서 지원한다는 링크이고 Release notes에서 버전을 6.4.6으로 변경해서 보시면 windows11이 support OS 부분에서 빠져있습니다. Product integration and support | (Windows) Release Notes docs.fortinet.com forticlient 버전 7.0.x대에서는 7.0.2이상의 forticlient 버전.. 2023. 2. 22. fortigate execute ping-options source 사용법 fortigate execute ping-options source 사용법 fortigate에서 source를 지정하여 ping 시도 여러 가지 활용 방법이 있겠지만 일반적으로 ipsec-vpn에서 client가 없을 시 local interface IP로 상대방과 통신 체크를 합니다. 설정방법 fortigate CLI > execute ping-options source source IP를 지정하고 설정이 잘 되었는지는 execute ping-options view-settings 명령어 입력 source IP만 10.10.10.1 지정해놓은 상태에서 ping 시도를 할 경우 fortigate는 10.10.10.1로 목적지 IP와 통신 시도를 합니다. 주의하셔야 할점은 source ping의 경우 na.. 2023. 2. 20. fortigate VRF(Virtual Routing and Forwarding) 설정 fortigate VRF(Virtual Routing and Forwarding) 설정 VRF는 하나의 라우터에 여러개의 routing table을 생성하여 분리시키는 기술입니다. fortigate VRF는 Interface 별로 routing table을 분리시킵니다. fortigate VRF 설정방법은 CLI > config system interface > edit 진입 후 set vrf fortigate VRF default 값은 0 입니다. 위에는 Test 설정이므로 inactive는 신경쓰지 않으셔도 됩니다. wan1 Interface에 VRF를 10으로 설정하여 fortigate에서 routing table을 확인 default로 있는 VRF 0과 wan1 Interface에 설정한 VRF .. 2023. 2. 17. fortigate ECMP(Equal Cost Multi-Path) 동작 fortigate ECMP(Equal Cost Multi-path) 동작 ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는 1, 가장 작은 서브넷 2. distance가 낮은것 3. priority가 낮은것 4. 마지막은 위 세가지 조건이 모두 동일할 경우 ECMP로 동작합니다. 위 내용은 이전 routing table관련 포스팅에도 쓴 적이 있습니다. ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다. fortigate CLI > config system settings > set v4-ecmp-mode / default 설정은 sourc.. 2023. 2. 16. Fortigate session ttl 설정 방법 Fortigate session ttl 설정 방법 Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다. 1. global에서 session ttl 변경 CLI > config system session-ttl 진입 default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다 - 2. service에서 변경 GUI에서는 session ttl 변경이 불가능합니다. CLI > config firewall policy > edit set session-ttl policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다. - 3. service에서 변경하기 service도 CLI에서 변경해.. 2023. 2. 2. 이전 1 ··· 8 9 10 11 12 13 14 ··· 17 다음 728x90
