IT/Fortinet98 Fortigate 초기화 및 펌웨어 업그레이드 방법 Fortigate 초기화 및 펌웨어 업그레이드 방법 먼저 Fortigate 초기화 방법부터 알아보겠습니다. 기본적인거라 아주 간단합니다. Fortigate 초기화는 CLI에서 #execute factoryreset 이라는 명령어를 입력해주시면 됩니다. 입력하시면 아래와 같이 메시지가 나오는데 해당 장비를 기본값으로 설정하겠습니까 ? 라는 알림입니다. 여기서 말하는 기본값은 처음 Fortigate 장비를 받았을 때 기본적인 IP(192.168.1.99)만 세팅되어 있는 상태입니다. 그 다음 Fortigate 펌웨어 업그레이드 방법 먼저 Fortigate 펌웨어를 다운 받아야 합니다. ex) 6.2.x > 6.4.x로 업그레이드를 진행한다고 하면 upgrade path를 확인 후 path에 필요한 펌웨어를 .. 2022. 12. 19. Fortigate Web Filtering cache 설정 Fortigate Web Filtering cache 설정 Fortigate Web Filtering category based 사용 시 Fortigate는 FortiGuard로 URL 쿼리를 합니다. 동작 방식 아래 링크 rating service 참조 Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature dyjj.tistory.com UR.. 2022. 12. 15. Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는 위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다. signature update 확인 방법은 .. 2022. 12. 6. Fortigate Route Selection Process Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기 1. Most Specific route 먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어, 1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로 2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위 처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다. 2. Lowest distance 목적지가 동일한 경우 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라우팅 설.. 2022. 12. 5. fortinet product life cycle 확인 방법 fortinet product life cycle 확인 방법 product life cycle을 통해 fortigate 외 fortinet 장비들의 EOO, EOS 기간을 확인 Welcome support.fortinet.com:443 확인을 위해서는 위 site에 로그인이 필요 로그인 후 상단의 support > Resources 클릭 다음 Quick Links 탭에서 Product Life Cycle을 클릭해줍니다. 클릭하면 Accessory 부터 나오고 스크롤을 내려주면 fortinet 제품들의 EOO 및 EOS 정보들이 보입니다. EOO : 해당 제품의 판매 중단 날짜 EOS : 해당 제품의 RMA 및 기술지원 서비스 중단 날짜 추가로 FG-60C-PDC 제품을 클릭하면 해당 장비에 대한 Life.. 2022. 11. 7. fortigate diagnose debug cli GUI 설정 변경 출력 fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다. 해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다. GUI > Network > Interface fortigate diagnose debug cli 먼저 putty로 fortigate cli로 접속합니다. diagnose debug cli 7 diagnose debug enable DMZ Interface에서 SSH가 disable이었는데 enable을 활성화 시켜줍니다. Interface로 진입하는 순서대로 나옵니다. .. 2022. 9. 26. 이전 1 ··· 10 11 12 13 14 15 16 17 다음 728x90
