IT/Fortinet98 Fortigate log filter 특정 로그 예외 처리하는 방법 Fortigate log filter 특정 로그 예외 처리하는 방법 해당 명령어를 사용하여 특정 log만 syslog 서버 또는 fortianalyzer(Fortinet log 저장 장치)로 보내거나 특정 log를 저장하지 않게 설정이 가능 log filter 설정 필요 상황 예시 특정 불필요한 log가 많이 저장돼서 다른 log 확인이 힘들 때 해당 설정을 적용시켜 불필요한 log 예외 처리 테스트 시나리오 1. 내부 네트워크 대역이 8.8.8.8로 ping 차단 정책 설정 2. 해당 정책으로 인한 차단 log 확인 후 log-filter 설정 3. 차단 시 log가 저장되지 않는지 확인 먼저 내부 네트워크 대역이 목적지 8.8.8.8 ICMP 차단 정책을 만들어 줍니다. 그 다음 내부 PC에서 8.8.. 2022. 3. 16. Fortigate admin password recovery 관리자 패스워드 복구 Fortigate admin password recovery fortigate 관리자 패스워드 복구 fortigate 패스워드 분실 시 재설정하는 방법 1단계 Fortigate 장비에 Console 연결 연결 후 확인사항 패스워드 복구를 하기 위해선 CLI > config system global > set admin-maintainer enable/disable이 enable되어 있어야 한다. default로 enable 이지만 혹시 다른 누군가가 바꿔놨을 수도 있다는 가정하에 확인 패스워드 복구를 위해서 maintainer라는 계정으로 Login함 2단계 장비 재부팅 재부팅 후 maintainer Login ID : maintainer PW : bcpb / Ex. bcpbFGT100FXXXXXXX b.. 2022. 3. 2. FortiEMS download 확인사항 FortiEMS download FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On.. dyjj.tistory.com 위 링크는 저번에 포스팅했던 FortiClient 다운로드에 관한 내용인데 참고해야 할 부분이 있어서 첨부! 제일 중요한건.. 6.2부터 Forticlient license 구매시 활성화를 위하여 반드시 fortiems 설치가 필요하다. license를 FortiEMS에 등록하고 user별 카운터를 FortiEMS에서 .. 2022. 2. 28. Fortigate admin delete 관리자 계정 삭제 Fortigate admin delete 포티게이트 관리자 계정 삭제하는 방법 가끔 admin이라는 이름의 계정을 사용하면 안되는 회사가 있다. 보안감사로 인해? 여튼 admin 계정 삭제해보기 Fortigate GUI - System - Administrators 먼저 기본적으로 fortigate에는 admin이라는 계정이 만들어져 있다. 그리고 추가로 admin2라는 계정을 만들어 준다. super_admin(기본으로 있는 모든 권한이 설정된 profile)이라는 profile 할당 admin2를 만들어 줬고 위에 이미지에서보면 로그인한 계정에는 검은색 사람모양이 표시된다. 그 다음 admin계정을 로그아웃하고 admin2 계정으로 로그인 그다음 admin 계정을 삭제시켜주면 끝 아주 간단하다.. F.. 2022. 2. 25. Fortigate Log Severity 로그 저장 관련 설정 Fortigate Log Severity Fortigate 기준으로 disk가 있는 장비와 없는 장비가 있다. Ex. Fortigate-100F와 Fortigate-101F 뒤에 1이 있는 장비가 disk가 있는 장비 disk가 있는 장비는 로그를 쌓고 리부팅하여도 로그가 삭제되지 않는다. disk가 없는 장비의 경우는 따로 저장소가 없어 memory에 로그를 쌓게 되는데 리부팅시 삭제되고 로그를 쌓는것도 아주 제한적이어서 실시간으로 트래픽이 많아 로그가 많이 쌓이게 되면 오버라이드되면서 로그 확인이 힘들 수도 있다 Fortigate log severity 관련 설정은 CLI에서만 가능하다. CLI > config log memory filter > set serverity disk나 fortianaly.. 2022. 2. 23. Fortigate Virtual IP (VIP) & DNAT Fortigate Virtual IP EX. 외부 IP 주소를 내부 IP주소로 NAT하는데 사용됨 일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함 Fortigate Virtual IP 설정화면 GUI > Policy & Objects > Virtual IPs에서 설정이 가능 Name부분에는 Virtual IP 객체 이름 Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용 any로도 설정해서 사용이 가능하지만 예를 들어, wan1 wan2 두개의 interface에 VIP가 정상 작동하지 않을 수 있으니 Interface를 지정해서 설정해주는게 좋다. Fortigate Virtual IP 설정 예시 wan1 interface의 IP는 192.168.1... 2022. 2. 22. 이전 1 ··· 13 14 15 16 17 다음 728x90
