728x90 포티게이트57 fnsysctl 명령어를 사용하여 fortigate process 재시작하기 fnsysctl 명령어를 사용하여 fortigate process 재시작하기 diag sys top 명령어를 입력하면 돌고 있는 process list가 나옵니다. 여기서 하나의 process ID가 여러 개 있는 게 있습니다. ex). miglogd, httpsd diag sys kill 99 명령어를 이용하여 하나씩 재시작 시킬수도 있기는 하지만 fnsysctl killall 을 입력하면 여러 개의 process가 종료되면서 재시작합니다. ex). fnsysctl killall httpsd 입력 시 httpsd process가 전부 재시작 알아두면 유용하게 쓰이는 명령어입니다^^ fnsysctl 명령어를 사용하여 fortigate process 재시작하기 2023. 5. 6. fortigate syslog 출발지 인터페이스 수동 설정 fortigate syslog 출발지 인터페이스 수동 설정 ex) syslog server는 internal 구간에 있는데 syslog server와의 통신 시도를 wan 인터페이스로 하는 경우 수동으로 internal구간의 인터페이스로 변경하여 문제 해결 해당 설정은 GUI에서는 변경이 불가능하고 CLI에서만 가능합니다. Fortigate CLI > config log syslogd setting 명령어 진입 후 set 명령어를 입력하면 syslog관련 설정부분이 나옵니다. server IP, syslog port 변경, format등등 여기서 interface 변경은 interface-select-method 설정입니다. default는 auto로 설정되어 있습니다. 해당 설정을 specify로 바꿔.. 2023. 4. 21. 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 ipsec vpn tunnel up, down은 GUI뿐만아니라 CLI로도 가능합니다. up, down 명령어는 fortigate CLI > diagnose vpn tunnel 입력 처음 괄호에는 up과 down 그 다음에는 vpn의 tunnel name을 입력해 주시면 됩니다. 예를 들어 ipsec vpn tunnel down 시키려면 diangnose vpn tunnel down test-vpn 이런 형식으로 명령어를 입력해 주시면 됩니다. - GUI에서 ipsec vpn tunnel up, down은 FortiOS 7.0 이상 기준 fortigate GUI > Dashboard > Network > IPsec 진입 .. 2023. 4. 11. fortigate maximum values 확인하기 fortigate maximum values 확인하기 fortigate는 모델 또는 OS 등의 따라 구성 관련된 객체에 제한 사항이 있습니다. 예를 들면 address 객체라던가.. profile 개수라던가 fortigate에 최대 몇 개까지 등록이 가능한지 제한이 있는 거죠 https://docs.fortinet.com/max-value-table Note: All objects in the maximum values table have either a global limit, which applies to the entire FortiGate configuration, or a VDOM limit, which applies only to a single VDOM. For objects that hav.. 2023. 3. 27. fortigate syslog 설정 방법 fortigate syslog 설정 방법 fortigate GUI, CLI에서 syslog 설정이 가능합니다 먼저 fortigate GUI > Log & Report 탭 > Log Settings > Send logs to syslog 활성화 syslog 서버의 IP 주소 또는 FQDN을 입력해줍니다. 설정이 아주 간단하죠? 여기서 IP를 입력해주시고 꼭! 아래 Apply 버튼을 눌러주셔야 저장이 됩니다. 다음은 fortigate CLI에서 syslog 설정 방법 먼저 fortigate CLI > config log syslogd ? 입력 시 화면 fortigate는 syslog를 동시에 최대 4개의 syslog 서버로 전송이 가능합니다. 다음 setting fortigate CLI > config lo.. 2023. 3. 15. fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug addr filter 부분에 and, or, not 연산자를 사용하여 좀 더 세밀하게 debug가 가능합니다. 먼저 1. and 연산자 fortigate CLI > diagnose debug flow filter addr and IP 입력 후 마지막에 and를 넣어주고 설정한 filter를 확인해봅니다. 2. or 연산자 and 연산자와 동일하게 fortigate CLI > diagnose debug flow filter addr or만 적어주시면 됩니다. 3. not 연산자 not 연산자의 경우 fortigate CLI > diagnose debug flow filter addr.. 2023. 3. 9. 이전 1 2 3 4 5 6 7 8 ··· 10 다음 728x90
