728x90 포티게이트67 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 ipsec vpn tunnel up, down은 GUI뿐만아니라 CLI로도 가능합니다. up, down 명령어는 fortigate CLI > diagnose vpn tunnel 입력 처음 괄호에는 up과 down 그 다음에는 vpn의 tunnel name을 입력해 주시면 됩니다. 예를 들어 ipsec vpn tunnel down 시키려면 diangnose vpn tunnel down test-vpn 이런 형식으로 명령어를 입력해 주시면 됩니다. - GUI에서 ipsec vpn tunnel up, down은 FortiOS 7.0 이상 기준 fortigate GUI > Dashboard > Network > IPsec 진입 .. 2023. 4. 11. fortigate maximum values 확인하기 fortigate maximum values 확인하기 fortigate는 모델 또는 OS 등의 따라 구성 관련된 객체에 제한 사항이 있습니다. 예를 들면 address 객체라던가.. profile 개수라던가 fortigate에 최대 몇 개까지 등록이 가능한지 제한이 있는 거죠 https://docs.fortinet.com/max-value-table Note: All objects in the maximum values table have either a global limit, which applies to the entire FortiGate configuration, or a VDOM limit, which applies only to a single VDOM. For objects that hav.. 2023. 3. 27. fortigate syslog 설정 방법 fortigate syslog 설정 방법 fortigate GUI, CLI에서 syslog 설정이 가능합니다 먼저 fortigate GUI > Log & Report 탭 > Log Settings > Send logs to syslog 활성화 syslog 서버의 IP 주소 또는 FQDN을 입력해줍니다. 설정이 아주 간단하죠? 여기서 IP를 입력해주시고 꼭! 아래 Apply 버튼을 눌러주셔야 저장이 됩니다. 다음은 fortigate CLI에서 syslog 설정 방법 먼저 fortigate CLI > config log syslogd ? 입력 시 화면 fortigate는 syslog를 동시에 최대 4개의 syslog 서버로 전송이 가능합니다. 다음 setting fortigate CLI > config lo.. 2023. 3. 15. fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 fortigate debug addr filter 부분에 and, or, not 연산자를 사용하여 좀 더 세밀하게 debug가 가능합니다. 먼저 1. and 연산자 fortigate CLI > diagnose debug flow filter addr and IP 입력 후 마지막에 and를 넣어주고 설정한 filter를 확인해봅니다. 2. or 연산자 and 연산자와 동일하게 fortigate CLI > diagnose debug flow filter addr or만 적어주시면 됩니다. 3. not 연산자 not 연산자의 경우 fortigate CLI > diagnose debug flow filter addr.. 2023. 3. 9. fortigate execute ping-options source 사용법 fortigate execute ping-options source 사용법 fortigate에서 source를 지정하여 ping 시도 여러 가지 활용 방법이 있겠지만 일반적으로 ipsec-vpn에서 client가 없을 시 local interface IP로 상대방과 통신 체크를 합니다. 설정방법 fortigate CLI > execute ping-options source source IP를 지정하고 설정이 잘 되었는지는 execute ping-options view-settings 명령어 입력 source IP만 10.10.10.1 지정해놓은 상태에서 ping 시도를 할 경우 fortigate는 10.10.10.1로 목적지 IP와 통신 시도를 합니다. 주의하셔야 할점은 source ping의 경우 na.. 2023. 2. 20. fortigate VRF(Virtual Routing and Forwarding) 설정 fortigate VRF(Virtual Routing and Forwarding) 설정 VRF는 하나의 라우터에 여러개의 routing table을 생성하여 분리시키는 기술입니다. fortigate VRF는 Interface 별로 routing table을 분리시킵니다. fortigate VRF 설정방법은 CLI > config system interface > edit 진입 후 set vrf fortigate VRF default 값은 0 입니다. 위에는 Test 설정이므로 inactive는 신경쓰지 않으셔도 됩니다. wan1 Interface에 VRF를 10으로 설정하여 fortigate에서 routing table을 확인 default로 있는 VRF 0과 wan1 Interface에 설정한 VRF .. 2023. 2. 17. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음 728x90
