728x90 Fortinet83 Fortigate scripts 사용 방법 Fortigate scripts 사용 방법 많은 양의 객체를 만들 때 사용하면 편리한 기능 사용 방법 확인해보기 먼저 Fortigate GUI > 오른쪽 상단 login 계정 > Configuration > Scripts Scripts 화면으로 넘어와서 Run Script를 클릭해 주면 되는데 하기 앞서 Script 파일을 만들어 줍니다. 메모장을 실행 한 다음 Fortigate CLI 명령어를 그대로 입력합니다. address를 생성 하기 위해서는 CLI 접속 후 config firewall address 입력 그 다음 edit 이러한 방식으로 순서대로 입력해서 만들어 주시면 됩니다. script를 통해서 address 뿐만 아니라 라우팅, vpn, 정책 등 거의 모든 생성할 수 있습니다. 만약 여러 .. 2023. 1. 10. Fortigate GUI에서 Process List 확인 방법 Fortigate GUI에서 Process List 확인 방법 현재 Fortigate 7.0.x 버전까지는 Fortigate에서 실행중인 Process를 보려면 CLI에서 확인해야 했습니다. CLI에서 확인 명령어 : diagnose sys top 명령어 입력 시 위 이미지처럼 Process List들이 출력됩니다. 하지만 FortiOS 7.2 이상의 버전부터는 GUI에서도 Process 확인이 가능합니다. Fortigate GUI에 접속 후 오른쪽 상단 admin > System > Process Monitor Process Monitor 진입하면 확인이 가능합니다. CLI보다 보기 편한 것 같아서 좋다고 느껴집니다. Fortigate GUI에서 Process List 확인 방법 알아보기 끝 2022. 12. 28. Fortigate 초기화 및 펌웨어 업그레이드 방법 Fortigate 초기화 및 펌웨어 업그레이드 방법 먼저 Fortigate 초기화 방법부터 알아보겠습니다. 기본적인거라 아주 간단합니다. Fortigate 초기화는 CLI에서 #execute factoryreset 이라는 명령어를 입력해주시면 됩니다. 입력하시면 아래와 같이 메시지가 나오는데 해당 장비를 기본값으로 설정하겠습니까 ? 라는 알림입니다. 여기서 말하는 기본값은 처음 Fortigate 장비를 받았을 때 기본적인 IP(192.168.1.99)만 세팅되어 있는 상태입니다. 그 다음 Fortigate 펌웨어 업그레이드 방법 먼저 Fortigate 펌웨어를 다운 받아야 합니다. ex) 6.2.x > 6.4.x로 업그레이드를 진행한다고 하면 upgrade path를 확인 후 path에 필요한 펌웨어를 .. 2022. 12. 19. Fortigate Web Filtering cache 설정 Fortigate Web Filtering cache 설정 Fortigate Web Filtering category based 사용 시 Fortigate는 FortiGuard로 URL 쿼리를 합니다. 동작 방식 아래 링크 rating service 참조 Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature dyjj.tistory.com UR.. 2022. 12. 15. Fortigate signature update 및 rating service use port Fortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저 Fortigate signature update는 Antivirus, IPS, Application등 Fortigurad로부터 signature를 update 받아 사용합니다. 정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는 위 update.fortiguard.net과 주기적으로 통신이 되어야 하고 port는 HTTPS 443을 사용합니다. signature update 확인 방법은 .. 2022. 12. 6. Fortigate Route Selection Process Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기 1. Most Specific route 먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어, 1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로 2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위 처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다. 2. Lowest distance 목적지가 동일한 경우 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라우팅 설.. 2022. 12. 5. 이전 1 ··· 8 9 10 11 12 13 14 다음 728x90
