728x90 FortiGate116 fortigate process list 확인하기 fortigate process list diagnose sys top 해당 명령어를 사용하면 fortigate에서 실행되고 있는 process list 확인이 가능 process 보는 방법 첫번째 줄 httpsd process 기준 process 이름 PID process 상태 cpu 사용량 memory 사용량 httpd 23190 S 8.9 3.2 PID 값, process 상태는 더 적어야 할 부분이 있는데 다음 포스팅에 자세히 적겠습니다. 전체 Process list process 이름 / 역할 http / HTTP 프록시. smtp / SMTP 프록시. ftpd / FTP 프록시. pop3 / POP3 프록시. imap / IMAP 프록시. nntp / NNTP 프록시. Proxy / 프록시. .. 2022. 3. 19. Fortigate log filter 특정 로그 예외 처리하는 방법 Fortigate log filter 특정 로그 예외 처리하는 방법 해당 명령어를 사용하여 특정 log만 syslog 서버 또는 fortianalyzer(Fortinet log 저장 장치)로 보내거나 특정 log를 저장하지 않게 설정이 가능 log filter 설정 필요 상황 예시 특정 불필요한 log가 많이 저장돼서 다른 log 확인이 힘들 때 해당 설정을 적용시켜 불필요한 log 예외 처리 테스트 시나리오 1. 내부 네트워크 대역이 8.8.8.8로 ping 차단 정책 설정 2. 해당 정책으로 인한 차단 log 확인 후 log-filter 설정 3. 차단 시 log가 저장되지 않는지 확인 먼저 내부 네트워크 대역이 목적지 8.8.8.8 ICMP 차단 정책을 만들어 줍니다. 그 다음 내부 PC에서 8.8.. 2022. 3. 16. Fortigate admin password recovery 관리자 패스워드 복구 Fortigate admin password recovery fortigate 관리자 패스워드 복구 fortigate 패스워드 분실 시 재설정하는 방법 1단계 Fortigate 장비에 Console 연결 연결 후 확인사항 패스워드 복구를 하기 위해선 CLI > config system global > set admin-maintainer enable/disable이 enable되어 있어야 한다. default로 enable 이지만 혹시 다른 누군가가 바꿔놨을 수도 있다는 가정하에 확인 패스워드 복구를 위해서 maintainer라는 계정으로 Login함 2단계 장비 재부팅 재부팅 후 maintainer Login ID : maintainer PW : bcpb / Ex. bcpbFGT100FXXXXXXX b.. 2022. 3. 2. FortiEMS download 확인사항 FortiEMS download FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On.. dyjj.tistory.com 위 링크는 저번에 포스팅했던 FortiClient 다운로드에 관한 내용인데 참고해야 할 부분이 있어서 첨부! 제일 중요한건.. 6.2부터 Forticlient license 구매시 활성화를 위하여 반드시 fortiems 설치가 필요하다. license를 FortiEMS에 등록하고 user별 카운터를 FortiEMS에서 .. 2022. 2. 28. Fortigate Log Severity 로그 저장 관련 설정 Fortigate Log Severity Fortigate 기준으로 disk가 있는 장비와 없는 장비가 있다. Ex. Fortigate-100F와 Fortigate-101F 뒤에 1이 있는 장비가 disk가 있는 장비 disk가 있는 장비는 로그를 쌓고 리부팅하여도 로그가 삭제되지 않는다. disk가 없는 장비의 경우는 따로 저장소가 없어 memory에 로그를 쌓게 되는데 리부팅시 삭제되고 로그를 쌓는것도 아주 제한적이어서 실시간으로 트래픽이 많아 로그가 많이 쌓이게 되면 오버라이드되면서 로그 확인이 힘들 수도 있다 Fortigate log severity 관련 설정은 CLI에서만 가능하다. CLI > config log memory filter > set serverity disk나 fortianaly.. 2022. 2. 23. Fortigate Virtual IP (VIP) & DNAT Fortigate Virtual IP EX. 외부 IP 주소를 내부 IP주소로 NAT하는데 사용됨 일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함 Fortigate Virtual IP 설정화면 GUI > Policy & Objects > Virtual IPs에서 설정이 가능 Name부분에는 Virtual IP 객체 이름 Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용 any로도 설정해서 사용이 가능하지만 예를 들어, wan1 wan2 두개의 interface에 VIP가 정상 작동하지 않을 수 있으니 Interface를 지정해서 설정해주는게 좋다. Fortigate Virtual IP 설정 예시 wan1 interface의 IP는 192.168.1... 2022. 2. 22. 이전 1 ··· 16 17 18 19 20 다음 728x90