IT/Fortinet98 Fortigate GUI 연결 안 될 때 확인사항 Fortigate GUI 연결 안 될 때 확인사항 여러가지 경우에 따라 Fortigate GUI 액세스가 되지 않을 수 있습니다 1. Fortigate Interface allowaccess Interface setting에서 allowaccess HTTPS/HTTP가 disable 되어 있는 경우 - 2. Trusted host가 설정되어 있는 경우 Trusted host가 설정되어 특정 접속이 불가능할 경우 - 3. Access Port가 변경되어 있는 경우 HTTPS/HTTP default Port 번호는 443/80인데 해당 Port가 변경되어 있어 접속이 되지 않는 경우 - 4번부터는 가능성이 조금 적습니다 보통 위에 경우에서 설정에 의한 접근 불가능은 웬만하면 해결이 됩니다. 4. VIP(Vi.. 2023. 1. 31. Fortigate execute factoryreset 공장초기화 하기 Fortigate execute factoryreset 공장초기화 하기 Fortigate 공장초기화 하는 방법은 여러가지가 있습니다. TFTP, GUI에서 Revisions, CLI 명령어등 1. TFTP의 경우 장비 리부팅 시 진행하는 방법입니다. 현재의 OS를 날려버리고 새로운 OS로 올리는거죠 어떻게 보면 초기화보단 재설치가 맞는 표현이기는 합니다.. 2.GUI에서 Revisions Fortigate GUI > 오른쪽 상단 Login 계정 클릭 > Configuration > Revisions으로 진입하면 Config를 장비 처음 on 했을 때 저장해놓고 공장초기화로 돌리고 싶으면 Revert를 해주면 됩니다. 그 외 Revisions 기능을 활용하여 저장된 config를 비교해볼수도 있습니다. 그.. 2023. 1. 27. Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 Fortigate SSL-VPN 10, 80, 98% 멈춤 현상 시 시도해 볼 만한 작업 10, 80, 98% 외 특정 %에서 Fortigate SSL-VPN 로그인이 멈추면 현상을 해결하는 방법이 있기는 합니다. 보통 구글 검색 시 Fortigate SSL-VPN % 이렇게만 검색을 하여도 해결 방법이 나오는 경우가 많습니다. SSL-VPN 설정 문제라던가, host check 때문이라던가 등등! 10%의 경우 Forticlient가 설치된 PC의 네트워크 문제 Fortgate와 통신 확인 80%의 경우 SSL-VPN ID / PW 확인 또는 해당 사용자 portal Mapping과 정책 확인 98%의 경우 먼저 해볼 수 있는 작업은 Forticlient 프로그램 삭제 후 재설치입니다. 삭제하고 나서 .. 2023. 1. 25. Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 먼저 Forticlient의 SSL-VPN Login 화면입니다. 위 자동연결, 비밀번호 저장, 항상 연결이 비활성화 된 상태! 영어 명칭은 auto-connect, save-password, always-up 입니다. SSL-VPN에서 위 기능 활성화 방법의 경우 Fortigate CLI > config vpn ssl web portal > edit 진입 set 명령어를 사용하여 위 세 가지를 활성화시켜줍니다. (기본 설정은 비활성화) 활성화를 시켜주고 나서 SSL-VPN 접속했다가 로그아웃 로그아웃을 하고 다시 Forticlient 화면을 보면 세 가지 기능이 활성화된 걸 확인할 수 있습니다. - 주의사항 - 해당 기능은 Fort.. 2023. 1. 16. Fortigate scripts 사용 방법 Fortigate scripts 사용 방법 많은 양의 객체를 만들 때 사용하면 편리한 기능 사용 방법 확인해보기 먼저 Fortigate GUI > 오른쪽 상단 login 계정 > Configuration > Scripts Scripts 화면으로 넘어와서 Run Script를 클릭해 주면 되는데 하기 앞서 Script 파일을 만들어 줍니다. 메모장을 실행 한 다음 Fortigate CLI 명령어를 그대로 입력합니다. address를 생성 하기 위해서는 CLI 접속 후 config firewall address 입력 그 다음 edit 이러한 방식으로 순서대로 입력해서 만들어 주시면 됩니다. script를 통해서 address 뿐만 아니라 라우팅, vpn, 정책 등 거의 모든 생성할 수 있습니다. 만약 여러 .. 2023. 1. 10. Fortigate GUI에서 Process List 확인 방법 Fortigate GUI에서 Process List 확인 방법 현재 Fortigate 7.0.x 버전까지는 Fortigate에서 실행중인 Process를 보려면 CLI에서 확인해야 했습니다. CLI에서 확인 명령어 : diagnose sys top 명령어 입력 시 위 이미지처럼 Process List들이 출력됩니다. 하지만 FortiOS 7.2 이상의 버전부터는 GUI에서도 Process 확인이 가능합니다. Fortigate GUI에 접속 후 오른쪽 상단 admin > System > Process Monitor Process Monitor 진입하면 확인이 가능합니다. CLI보다 보기 편한 것 같아서 좋다고 느껴집니다. Fortigate GUI에서 Process List 확인 방법 알아보기 끝 2022. 12. 28. 이전 1 ··· 9 10 11 12 13 14 15 ··· 17 다음 728x90
