728x90 포티넷46 Fortigate FQDN address의 최대 저장할 수 있는 IP Fortigate FQDN address의 최대 저장할 수 있는 IPFortigate FQDN address를 만들고 해당 객체에 얼마나 많은 IP가 resolve되어 저장되는지,Fortigate OS 기준으로 나뉩니다. Fortigate OS 7.0.3 이하에서는 최대 1000개까지 저장Fortigate OS 7.0.4 이상에서는 최대 3000개까지 저장 최대치를 넘게 되면 오래된 IP부터 삭제됩니다. diagnose firewall fqdn list-ip 입력 시 출력화면FQDN address와" data-og-host="dyjj.tistory.com" data-og-source-url="https://dyjj.tistory.com/297" data-og-url="https://dyjj.tistory.. 2024. 7. 16. Fortigate TP Mode에서 FortiGuard 업데이트 Fortigate TP Mode에서 FortiGuard 업데이트Fortigate TP Mode로 운영중일 떈 어떻게 FortiGuard를 통해서 시그니처 업데이트를 받는지당연한 말이지만 FortiGuard를 통해서 업데이트를 받으려면 Fortigate가 인터넷이 가능해야 합니다.Fortigate TP Mode에선 TP Mode 변경 시 설정하는 manage IP가 인터넷이 되면 됩니다.!! FortiGuard updates in Transparent Modehow to do FortiGuard updates in Transparent Mode.ScopeFortiGate.Solution To fetch updates from FortiGuard servers in transparent mode, the .. 2024. 6. 30. 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법자체 생성 트래픽이란 FAZ, FMG, SNMP등 fortigate에서 시작되는 패킷 보낼 때 일반적으론 트래픽이 나가는 인터페이스 IP로 나가기 때문에 변경이 필요할 때가 있습니다. How to control/change the FortiGate source IP for self-generated traffichow to control/change the FortiGate source IP for self-generated traffic. At times, an upstream device (a FortiGate placed behind another Router / Firewall) accepts only traffic from .. 2024. 6. 28. Fortigate Interface Mac Address 확인 방법 Fortigate Interface Mac Address 확인 방법GUI, CLI에서 Fortigate Interface가 가지고 있는 Mac Address 확인 방법먼저 GUI부터Fortigate GUI > Network > Interface > EditWan1 Interface 확인해보기오른쪽 탭에 Mac Address가 표시됩니다. CLI에서 Mac Address 확인하는 방법명령어 diagnose hardware deviceinfo nic 입력또는 get hardware nic 위 명령어 입력 시 동일한 내용이 출력됩니다. / 아무거나 입력하셔도 됩니다.위와 같은 내용이 출력 Fortigate Interface Mac Address 확인 방법 2024. 6. 11. Fortigate FQDN address IP list CLI로 확인하는 방법 Fortigate FQDN address IP list CLI로 확인하는 방법Fortigate FQDN address를 생성하고 생성된 FQDN address의 Resolve 된 IP list를 CLI로 확인하는 방법입니다.CLI > diagnose firewall fqdn list-ip 입력 시 출력화면FQDN address와 Resolve된 IP list가 출력됩니다. 갯수가 많을 시 찾기 또는 확인이 힘들어 grep 명령어를 사용하여 필터링해줍니다.diagnose firewall fqdn list-ip 뒤에 | grep -A10 login 명령어 입력-A10은 아래 줄 수물론 GUI에서도 FQDN address IP list들 확인이 가능합니다.^^ Fortigate FQDN address IP l.. 2024. 5. 7. Fortigate session filter IP range 조건 설정하는 방법 Fortigate session filter IP 범위로 조건 설정하는 방법 fortigate session clear 및 list 확인 방법fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세보기 그리고 특정 session을 보거나 clear 하는 방법 확인해보기 get sys session status 해당dyjj.tistory.com위 링크는 지난번 session filter 및 client 확인하는 방법 포스팅session filter 조건 중 IP range로 조건 설정하는 방법에 대해 추가로^^session filter 조건들을 보니 range에 대한 방법은 따로 없더라고요. .. 2024. 4. 26. 이전 1 2 3 4 5 6 ··· 8 다음 728x90
