728x90 포티게이트58 fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug addr filter 부분에 and, or, not 연산자를 사용하여 좀 더 세밀하게 debug가 가능합니다. 먼저 1. and 연산자 fortigate CLI > diagnose debug flow filter addr and IP 입력 후 마지막에 and를 넣어주고 설정한 filter를 확인해봅니다. 2. or 연산자 and 연산자와 동일하게 fortigate CLI > diagnose debug flow filter addr or만 적어주시면 됩니다. 3. not 연산자 not 연산자의 경우 fortigate CLI > diagnose debug flow filter addr.. 2023. 3. 9. fortigate execute ping-options source 사용법 fortigate execute ping-options source 사용법 fortigate에서 source를 지정하여 ping 시도 여러 가지 활용 방법이 있겠지만 일반적으로 ipsec-vpn에서 client가 없을 시 local interface IP로 상대방과 통신 체크를 합니다. 설정방법 fortigate CLI > execute ping-options source source IP를 지정하고 설정이 잘 되었는지는 execute ping-options view-settings 명령어 입력 source IP만 10.10.10.1 지정해놓은 상태에서 ping 시도를 할 경우 fortigate는 10.10.10.1로 목적지 IP와 통신 시도를 합니다. 주의하셔야 할점은 source ping의 경우 na.. 2023. 2. 20. fortigate VRF(Virtual Routing and Forwarding) 설정 fortigate VRF(Virtual Routing and Forwarding) 설정 VRF는 하나의 라우터에 여러개의 routing table을 생성하여 분리시키는 기술입니다. fortigate VRF는 Interface 별로 routing table을 분리시킵니다. fortigate VRF 설정방법은 CLI > config system interface > edit 진입 후 set vrf fortigate VRF default 값은 0 입니다. 위에는 Test 설정이므로 inactive는 신경쓰지 않으셔도 됩니다. wan1 Interface에 VRF를 10으로 설정하여 fortigate에서 routing table을 확인 default로 있는 VRF 0과 wan1 Interface에 설정한 VRF .. 2023. 2. 17. fortigate ECMP(Equal Cost Multi-Path) 동작 fortigate ECMP(Equal Cost Multi-path) 동작 ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는 1, 가장 작은 서브넷 2. distance가 낮은것 3. priority가 낮은것 4. 마지막은 위 세가지 조건이 모두 동일할 경우 ECMP로 동작합니다. 위 내용은 이전 routing table관련 포스팅에도 쓴 적이 있습니다. ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다. fortigate CLI > config system settings > set v4-ecmp-mode / default 설정은 sourc.. 2023. 2. 16. Fortigate session ttl 설정 방법 Fortigate session ttl 설정 방법 Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다. 1. global에서 session ttl 변경 CLI > config system session-ttl 진입 default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다 - 2. service에서 변경 GUI에서는 session ttl 변경이 불가능합니다. CLI > config firewall policy > edit set session-ttl policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다. - 3. service에서 변경하기 service도 CLI에서 변경해.. 2023. 2. 2. Fortigate GUI 연결 안 될 때 확인사항 Fortigate GUI 연결 안 될 때 확인사항 여러가지 경우에 따라 Fortigate GUI 액세스가 되지 않을 수 있습니다 1. Fortigate Interface allowaccess Interface setting에서 allowaccess HTTPS/HTTP가 disable 되어 있는 경우 - 2. Trusted host가 설정되어 있는 경우 Trusted host가 설정되어 특정 접속이 불가능할 경우 - 3. Access Port가 변경되어 있는 경우 HTTPS/HTTP default Port 번호는 443/80인데 해당 Port가 변경되어 있어 접속이 되지 않는 경우 - 4번부터는 가능성이 조금 적습니다 보통 위에 경우에서 설정에 의한 접근 불가능은 웬만하면 해결이 됩니다. 4. VIP(Vi.. 2023. 1. 31. 이전 1 ··· 3 4 5 6 7 8 9 10 다음 728x90
