728x90 포티게이트57 Fortigate Route Selection Process Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기 1. Most Specific route 먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어, 1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로 2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위 처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다. 2. Lowest distance 목적지가 동일한 경우 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라우팅 설.. 2022. 12. 5. fortigate diagnose debug cli GUI 설정 변경 출력 fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다. 해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다. GUI > Network > Interface fortigate diagnose debug cli 먼저 putty로 fortigate cli로 접속합니다. diagnose debug cli 7 diagnose debug enable DMZ Interface에서 SSH가 disable이었는데 enable을 활성화 시켜줍니다. Interface로 진입하는 순서대로 나옵니다. .. 2022. 9. 26. fortigate routing table 확인 명령어 fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다! 먼저 현재 장비의 routing 설정 default routing이 두개 설정되어 있습니다. 상세 설정의 차이점은 wan1의 경로는 distance : 5 wan2의 경로는 distance : 100 Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing 현재 routing table에는 wan1의 default routing과 connected routing이 활성화 되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데 첫번째는 작은 서브넷 단위 두번째는 distance가 낮은 것 세번째.. 2022. 9. 16. fortigate packet sniffer 하는 방법 fortigate packet sniffer 하는 방법 fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를 사용하여 필터를 걸어서 특정 인터페이스 또는 모든 인터페이스로 들어오는 packet을 확인할 수 있다. fortigate packet sniffer를 잘 활용하기 위한 옵션 확인해보기 기본 명령어는 diagnose sniffer packet Interface : any 또는 특정 Interface 지정 (ex. port1, wan1등등) Filter : ICMP, TCP, UDP, Port, Subnet, host 여러가지 조건들을 and 또는 or 조건으로 filter를 걸어서 In/Out packet 확인 level : 아래 이미지 참조 1~6까지 사용이 가능한데 1만 입력할 .. 2022. 9. 15. fortigate session clear 및 list 확인 방법 fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기 그리고 특정 session을 보거나 clear 하는 방법 확인해보기 get sys session status 해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어 get sys session list 활성화되어 있는 session을 간략하게 보여주는 명령어 한줄로 표시되며 source IP, destination IP, Port 정보를 포함 session 수가 많을 경우 찾고자 하는 session이 있을 때 grep 명령어를 사용하여 특정 session 확인이 가능 fortigate session clear.. 2022. 8. 24. fortigate dialup ipsec vpn 설정하기 fortigate dialup ipsec vpn 설정하기 Dialup vpn은 hub and spoke 구성에서 사용합니다. 위 구성도처럼 Dialup VPN server가 hub이고 branch office가 spoke입니다. hub는 상대방의 공인 IP를 모르기 때문에 VPN 연결을 기다리고 있는 상태이고 spoke가 hub의 공인 IP로 VPN 연결을 시도합니다. Fortigate GUI > VPN > IPsec Wizard > Template Type을 Custom으로 생성 이전의 site to site IPsec VPN과 설정은 거의 동일합니다. IPsec VPN Phase 1설정 여기서 차이점은 Remote Gateway를 Dialup User로 변경하여 만들어줍니다. 그리고 Interface.. 2022. 8. 22. 이전 1 ··· 5 6 7 8 9 10 다음 728x90
