포티넷36 fortinet product life cycle 확인 방법 fortinet product life cycle 확인 방법 product life cycle을 통해 fortigate 외 fortinet 장비들의 EOO, EOS 기간을 확인 Welcome support.fortinet.com:443 확인을 위해서는 위 site에 로그인이 필요 로그인 후 상단의 support > Resources 클릭 다음 Quick Links 탭에서 Product Life Cycle을 클릭해줍니다. 클릭하면 Accessory 부터 나오고 스크롤을 내려주면 fortinet 제품들의 EOO 및 EOS 정보들이 보입니다. EOO : 해당 제품의 판매 중단 날짜 EOS : 해당 제품의 RMA 및 기술지원 서비스 중단 날짜 추가로 FG-60C-PDC 제품을 클릭하면 해당 장비에 대한 Life.. 2022. 11. 7. fortigate diagnose debug cli GUI 설정 변경 출력 fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다. 해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다. GUI > Network > Interface fortigate diagnose debug cli 먼저 putty로 fortigate cli로 접속합니다. diagnose debug cli 7 diagnose debug enable DMZ Interface에서 SSH가 disable이었는데 enable을 활성화 시켜줍니다. Interface로 진입하는 순서대로 나옵니다. .. 2022. 9. 26. fortigate routing table 확인 명령어 fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다! 먼저 현재 장비의 routing 설정 default routing이 두개 설정되어 있습니다. 상세 설정의 차이점은 wan1의 경로는 distance : 5 wan2의 경로는 distance : 100 Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing 현재 routing table에는 wan1의 default routing과 connected routing이 활성화 되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데 첫번째는 작은 서브넷 단위 두번째는 distance가 낮은 것 세번째.. 2022. 9. 16. fortigate dialup ipsec vpn 설정하기 fortigate dialup ipsec vpn 설정하기 Dialup vpn은 hub and spoke 구성에서 사용합니다. 위 구성도처럼 Dialup VPN server가 hub이고 branch office가 spoke입니다. hub는 상대방의 공인 IP를 모르기 때문에 VPN 연결을 기다리고 있는 상태이고 spoke가 hub의 공인 IP로 VPN 연결을 시도합니다. Fortigate GUI > VPN > IPsec Wizard > Template Type을 Custom으로 생성 이전의 site to site IPsec VPN과 설정은 거의 동일합니다. IPsec VPN Phase 1설정 여기서 차이점은 Remote Gateway를 Dialup User로 변경하여 만들어줍니다. 그리고 Interface.. 2022. 8. 22. Fortigate site to site IPsec VPN 설정방법 Fortigate site to site IPsec VPN 설정방법 지난번 SSL-VPN에 이은 Fortigate IPsec VPN 설정하기 site to site 구성 Fortigate site to site IPsec VPN 간단한 구성도 A, B Fortigate 간 VPN 연결 A Fortigate Internal IP 대역의 Host에서 B Fortigate Interal IP로 통신 시도 A Fortigate에서 VPN Tunnel을 통해 트래픽이 전달되는지 sniffer 먼저 Fortigate GUI 접속 후 VPN > IPsec Tunnels IPsec Tunnel 생성 여러가지 생성방법이 있는데 저는 Custom으로 진행했습니다. site to site로 설정하면 wizard 방식으로 진.. 2022. 8. 2. Forticlient version 7.0.3 host check 기능 변경사항 Forticlient version 7.0.3 host check 기능 변경사항 FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On.. dyjj.tistory.com 이전의 글에서 Forticlient 6.2이상부터는 host check 기능을 사용하려면 License를 구매했어야 햇습니다. 위 링크 참조 하지만.. 변경된 부분이 있어 다시 포스팅! Forticlient VPN Only 7.0.3 version 부터는 License 구.. 2022. 7. 27. 이전 1 2 3 4 5 6 다음 728x90
