728x90 Fortinet83 fortigate VRF(Virtual Routing and Forwarding) 설정 fortigate VRF(Virtual Routing and Forwarding) 설정 VRF는 하나의 라우터에 여러개의 routing table을 생성하여 분리시키는 기술입니다. fortigate VRF는 Interface 별로 routing table을 분리시킵니다. fortigate VRF 설정방법은 CLI > config system interface > edit 진입 후 set vrf fortigate VRF default 값은 0 입니다. 위에는 Test 설정이므로 inactive는 신경쓰지 않으셔도 됩니다. wan1 Interface에 VRF를 10으로 설정하여 fortigate에서 routing table을 확인 default로 있는 VRF 0과 wan1 Interface에 설정한 VRF .. 2023. 2. 17. fortigate ECMP(Equal Cost Multi-Path) 동작 fortigate ECMP(Equal Cost Multi-path) 동작 ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는 1, 가장 작은 서브넷 2. distance가 낮은것 3. priority가 낮은것 4. 마지막은 위 세가지 조건이 모두 동일할 경우 ECMP로 동작합니다. 위 내용은 이전 routing table관련 포스팅에도 쓴 적이 있습니다. ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다. fortigate CLI > config system settings > set v4-ecmp-mode / default 설정은 sourc.. 2023. 2. 16. Fortigate session ttl 설정 방법 Fortigate session ttl 설정 방법 Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다. 1. global에서 session ttl 변경 CLI > config system session-ttl 진입 default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다 - 2. service에서 변경 GUI에서는 session ttl 변경이 불가능합니다. CLI > config firewall policy > edit set session-ttl policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다. - 3. service에서 변경하기 service도 CLI에서 변경해.. 2023. 2. 2. Fortigate GUI 연결 안 될 때 확인사항 Fortigate GUI 연결 안 될 때 확인사항 여러가지 경우에 따라 Fortigate GUI 액세스가 되지 않을 수 있습니다 1. Fortigate Interface allowaccess Interface setting에서 allowaccess HTTPS/HTTP가 disable 되어 있는 경우 - 2. Trusted host가 설정되어 있는 경우 Trusted host가 설정되어 특정 접속이 불가능할 경우 - 3. Access Port가 변경되어 있는 경우 HTTPS/HTTP default Port 번호는 443/80인데 해당 Port가 변경되어 있어 접속이 되지 않는 경우 - 4번부터는 가능성이 조금 적습니다 보통 위에 경우에서 설정에 의한 접근 불가능은 웬만하면 해결이 됩니다. 4. VIP(Vi.. 2023. 1. 31. Fortigate execute factoryreset 공장초기화 하기 Fortigate execute factoryreset 공장초기화 하기 Fortigate 공장초기화 하는 방법은 여러가지가 있습니다. TFTP, GUI에서 Revisions, CLI 명령어등 1. TFTP의 경우 장비 리부팅 시 진행하는 방법입니다. 현재의 OS를 날려버리고 새로운 OS로 올리는거죠 어떻게 보면 초기화보단 재설치가 맞는 표현이기는 합니다.. 2.GUI에서 Revisions Fortigate GUI > 오른쪽 상단 Login 계정 클릭 > Configuration > Revisions으로 진입하면 Config를 장비 처음 on 했을 때 저장해놓고 공장초기화로 돌리고 싶으면 Revert를 해주면 됩니다. 그 외 Revisions 기능을 활용하여 저장된 config를 비교해볼수도 있습니다. 그.. 2023. 1. 27. Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 Forticlient 자동연결, 비밀번호 저장, 항상 연결 활성화 방법 먼저 Forticlient의 SSL-VPN Login 화면입니다. 위 자동연결, 비밀번호 저장, 항상 연결이 비활성화 된 상태! 영어 명칭은 auto-connect, save-password, always-up 입니다. SSL-VPN에서 위 기능 활성화 방법의 경우 Fortigate CLI > config vpn ssl web portal > edit 진입 set 명령어를 사용하여 위 세 가지를 활성화시켜줍니다. (기본 설정은 비활성화) 활성화를 시켜주고 나서 SSL-VPN 접속했다가 로그아웃 로그아웃을 하고 다시 Forticlient 화면을 보면 세 가지 기능이 활성화된 걸 확인할 수 있습니다. - 주의사항 - 해당 기능은 Fort.. 2023. 1. 16. 이전 1 ··· 7 8 9 10 11 12 13 14 다음 728x90
