포티넷36 Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법 Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법Fortinet에서 2단계 인증 시 사용하는 FortiToken포티게이트가 외부와 통신이 되는 환경이 아닌 폐쇄망환경에서 FortiToken을 FortiToken Application에 활성화 하기먼저 계정에 FortiToken을 할당시켜주고 Email을 설정해 줍니다.프로세스는 Fortigate가 FortiGuard에게 test123@naver.com으로 Activation Code를 보내는 요청을 함해당 요청 DebugFortigate CLI 진입 후diagnose debug application alertmail -1diagnose debug enable입력 후 메일 요청 시도메일 요청시도는 사용자 계정 생성과정에서 FortiToken.. 2024. 11. 11. Fortigate security database 수동 업그레이드 방법 Fortigate security database 수동 업그레이드 방법security database란 FortiGuard를 통해 시그니처를 업데이트 받는 IPS,AV,APP Con에 대한 database이며 통합해서 security라 기재했고 각각 기능별 database가 있음 수동 업그레이드를 하기 위한 조건- Fortigate에 해당 License가 있어야 합니다. (Ex. IPS를 올리려고 하면 IPS License가 장비에 적용되어 있어야함) - Welcome support.fortinet.com 먼저 위 support site에 로그인 로그인 후 왼쪽 위 Support 클릭 > Service Updates 클릭 장비와 Firmware를 선택해줍니다. 저는 Fortigate와 OS 7.2.. 2024. 10. 31. Fortigate FQDN address의 최대 저장할 수 있는 IP Fortigate FQDN address의 최대 저장할 수 있는 IPFortigate FQDN address를 만들고 해당 객체에 얼마나 많은 IP가 resolve되어 저장되는지,Fortigate OS 기준으로 나뉩니다. Fortigate OS 7.0.3 이하에서는 최대 1000개까지 저장Fortigate OS 7.0.4 이상에서는 최대 3000개까지 저장 최대치를 넘게 되면 오래된 IP부터 삭제됩니다. diagnose firewall fqdn list-ip 입력 시 출력화면FQDN address와" data-og-host="dyjj.tistory.com" data-og-source-url="https://dyjj.tistory.com/297" data-og-url="https://dyjj.tistory.. 2024. 7. 16. Fortigate TP Mode에서 FortiGuard 업데이트 Fortigate TP Mode에서 FortiGuard 업데이트Fortigate TP Mode로 운영중일 떈 어떻게 FortiGuard를 통해서 시그니처 업데이트를 받는지당연한 말이지만 FortiGuard를 통해서 업데이트를 받으려면 Fortigate가 인터넷이 가능해야 합니다.Fortigate TP Mode에선 TP Mode 변경 시 설정하는 manage IP가 인터넷이 되면 됩니다.!! FortiGuard updates in Transparent Modehow to do FortiGuard updates in Transparent Mode.ScopeFortiGate.Solution To fetch updates from FortiGuard servers in transparent mode, the .. 2024. 6. 30. 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법자체 생성 트래픽이란 FAZ, FMG, SNMP등 fortigate에서 시작되는 패킷 보낼 때 일반적으론 트래픽이 나가는 인터페이스 IP로 나가기 때문에 변경이 필요할 때가 있습니다. How to control/change the FortiGate source IP for self-generated traffichow to control/change the FortiGate source IP for self-generated traffic. At times, an upstream device (a FortiGate placed behind another Router / Firewall) accepts only traffic from .. 2024. 6. 28. Fortigate Interface Mac Address 확인 방법 Fortigate Interface Mac Address 확인 방법GUI, CLI에서 Fortigate Interface가 가지고 있는 Mac Address 확인 방법먼저 GUI부터Fortigate GUI > Network > Interface > EditWan1 Interface 확인해보기오른쪽 탭에 Mac Address가 표시됩니다. CLI에서 Mac Address 확인하는 방법명령어 diagnose hardware deviceinfo nic 입력또는 get hardware nic 위 명령어 입력 시 동일한 내용이 출력됩니다. / 아무거나 입력하셔도 됩니다.위와 같은 내용이 출력 Fortigate Interface Mac Address 확인 방법 2024. 6. 11. 이전 1 2 3 4 ··· 6 다음 728x90
