분류 전체보기179 Fortigate FQDN address의 최대 저장할 수 있는 IP Fortigate FQDN address의 최대 저장할 수 있는 IPFortigate FQDN address를 만들고 해당 객체에 얼마나 많은 IP가 resolve되어 저장되는지,Fortigate OS 기준으로 나뉩니다. Fortigate OS 7.0.3 이하에서는 최대 1000개까지 저장Fortigate OS 7.0.4 이상에서는 최대 3000개까지 저장 최대치를 넘게 되면 오래된 IP부터 삭제됩니다. diagnose firewall fqdn list-ip 입력 시 출력화면FQDN address와" data-og-host="dyjj.tistory.com" data-og-source-url="https://dyjj.tistory.com/297" data-og-url="https://dyjj.tistory.. 2024. 7. 16. Fortigate TP Mode에서 FortiGuard 업데이트 Fortigate TP Mode에서 FortiGuard 업데이트Fortigate TP Mode로 운영중일 떈 어떻게 FortiGuard를 통해서 시그니처 업데이트를 받는지당연한 말이지만 FortiGuard를 통해서 업데이트를 받으려면 Fortigate가 인터넷이 가능해야 합니다.Fortigate TP Mode에선 TP Mode 변경 시 설정하는 manage IP가 인터넷이 되면 됩니다.!! FortiGuard updates in Transparent Modehow to do FortiGuard updates in Transparent Mode.ScopeFortiGate.Solution To fetch updates from FortiGuard servers in transparent mode, the .. 2024. 6. 30. 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법자체 생성 트래픽이란 FAZ, FMG, SNMP등 fortigate에서 시작되는 패킷 보낼 때 일반적으론 트래픽이 나가는 인터페이스 IP로 나가기 때문에 변경이 필요할 때가 있습니다. How to control/change the FortiGate source IP for self-generated traffichow to control/change the FortiGate source IP for self-generated traffic. At times, an upstream device (a FortiGate placed behind another Router / Firewall) accepts only traffic from .. 2024. 6. 28. Fortigate API를 통한 Config backup 방법 Fortigate API를 통한 Config backup 방법API개발 툴인 Postman을 사용하여 Fortigate Config backup 그냥 뭐 이런 방법도 있다라고 봐주시면..될 것 같습니다.먼저 API 계정을 만들어 줍니다.Fortigate GUI > System > Administratos > Create New > REST API Adminusername 입력profile의 경우 일단 아무거나 선택을 해줍니다. / GUI에서는 admin_profile선택이 안됨 CLI에서 진행fortigate CLI > config system api-user > edit set accprofile 선택 이 내용이 아주 중요합니다. super_admin으로 선택하지 않은 경우 API에서 호출했을 때 .. 2024. 6. 14. Fortigate Interface Mac Address 확인 방법 Fortigate Interface Mac Address 확인 방법GUI, CLI에서 Fortigate Interface가 가지고 있는 Mac Address 확인 방법먼저 GUI부터Fortigate GUI > Network > Interface > EditWan1 Interface 확인해보기오른쪽 탭에 Mac Address가 표시됩니다. CLI에서 Mac Address 확인하는 방법명령어 diagnose hardware deviceinfo nic 입력또는 get hardware nic 위 명령어 입력 시 동일한 내용이 출력됩니다. / 아무거나 입력하셔도 됩니다.위와 같은 내용이 출력 Fortigate Interface Mac Address 확인 방법 2024. 6. 11. FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법 FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법VM 라이선스 활성화 하기 위한 사전 작업이 끝나고 난 후(IP 및 라우팅 설정등) 1. 인터넷이 되는 환경,- 먼저 FortiManager 및 FortiAnalyzer VM은 fds1.fortinet.com(usfds1.fortinet.com)과 통신 체크- Manager의 경우에는 Signature update도 필요하므로 GUI > FortiGuard > Licensing Status 부분에서 security 기능 활성화 체크 2. 폐쇄망 환경,폐쇄망 환경에서는 인터페이스 IP와 라이선스 파일 관리 IP가 일치해야 합니다.Support site 로그인 후 장비리스트에서 VM 선택 > 편집 클릭 후 IP address 입력 .. 2024. 5. 24. 이전 1 2 3 4 5 6 7 8 ··· 30 다음 728x90
