728x90 IT119 Fortigate admin delete 관리자 계정 삭제 Fortigate admin delete 포티게이트 관리자 계정 삭제하는 방법 가끔 admin이라는 이름의 계정을 사용하면 안되는 회사가 있다. 보안감사로 인해? 여튼 admin 계정 삭제해보기 Fortigate GUI - System - Administrators 먼저 기본적으로 fortigate에는 admin이라는 계정이 만들어져 있다. 그리고 추가로 admin2라는 계정을 만들어 준다. super_admin(기본으로 있는 모든 권한이 설정된 profile)이라는 profile 할당 admin2를 만들어 줬고 위에 이미지에서보면 로그인한 계정에는 검은색 사람모양이 표시된다. 그 다음 admin계정을 로그아웃하고 admin2 계정으로 로그인 그다음 admin 계정을 삭제시켜주면 끝 아주 간단하다.. F.. 2022. 2. 25. Fortigate Log Severity 로그 저장 관련 설정 Fortigate Log Severity Fortigate 기준으로 disk가 있는 장비와 없는 장비가 있다. Ex. Fortigate-100F와 Fortigate-101F 뒤에 1이 있는 장비가 disk가 있는 장비 disk가 있는 장비는 로그를 쌓고 리부팅하여도 로그가 삭제되지 않는다. disk가 없는 장비의 경우는 따로 저장소가 없어 memory에 로그를 쌓게 되는데 리부팅시 삭제되고 로그를 쌓는것도 아주 제한적이어서 실시간으로 트래픽이 많아 로그가 많이 쌓이게 되면 오버라이드되면서 로그 확인이 힘들 수도 있다 Fortigate log severity 관련 설정은 CLI에서만 가능하다. CLI > config log memory filter > set serverity disk나 fortianaly.. 2022. 2. 23. Fortigate Virtual IP (VIP) & DNAT Fortigate Virtual IP EX. 외부 IP 주소를 내부 IP주소로 NAT하는데 사용됨 일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함 Fortigate Virtual IP 설정화면 GUI > Policy & Objects > Virtual IPs에서 설정이 가능 Name부분에는 Virtual IP 객체 이름 Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용 any로도 설정해서 사용이 가능하지만 예를 들어, wan1 wan2 두개의 interface에 VIP가 정상 작동하지 않을 수 있으니 Interface를 지정해서 설정해주는게 좋다. Fortigate Virtual IP 설정 예시 wan1 interface의 IP는 192.168.1... 2022. 2. 22. FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN Only 버전과 ZTNA, EPP등 여러 License 체계의 FortiClient Product Downloads | Fortinet Product Downloads | Support FortiClient, FortiConverter, FortiExplorer, FortiPlanner 및 FortiRecorder 소프트웨어 다운로드 www.fortinet.com 위 링크는 공식적인 다운르도 site이고 Fortinet support site.. 2022. 2. 15. fortinet fortigate ha (FGCP) configuration go 포티게이트 이중화 설정 안녕하세요 오늘은 포티넷 utm(fortinet fortigate)장비의 이중화설정 테스트를 진행해 보겠습니다. 점점 IT 공부에대한 포스팅을 늘려가겠습니다! 포티게이트 이중화 프로토콜 FGCP, FGSP오늘은 FGCP로 테스트를 진행하겠습니다. FGCP (FortiGateClusterProtocol) - 구성이 가능한 모드는 A-A, A-P 해당 테스트는 포티게이트 200E 모델 포티게이트 OS 5.4.7 구성 시 참고사항은 완전히 동일한 모델이여야하고 하드웨어 스펙도 같아야한다. fortinet fortigate ha 설정은 아주 간단합니다. mode에서 A-P로 바꿔줍니다. Device Priority 값 ( 이중화 시 Master을 선점을 선택하는 값 ) 이중화 그룹네임 password에 동일한 .. 2018. 6. 18. 이전 1 ··· 17 18 19 20 다음 728x90
