본문 바로가기
728x90

address3

FortiGate ARP 트래픽 캡쳐하는 방법 FortiGate ARP 트래픽 캡쳐하는 방법 ARP(Address Resolution Protocol)- 네트워크 내에서 IP - MAC 주소를 매핑시켜주는 프로토콜FortiGate에서 ARP 트래픽을 CLI를 통해 확인 / 패킷 스니핑을 통해 네트워크 상에서 오가는 ARP 패킷을 확인 FortiGate CLI에서 명령어 입력- diagnose sniffer packet "arp" 4 해당 명령어 입력 시 예시 출력 화면 who-has - ARP 요청is-at - ARP 응답 네트워크 망이 클수록 당연히 ARP 오가는 트래픽이 많이 출력이 됩니다. 중지하는 방법은 Ctrl + C FortiGate ARP 트래픽 캡쳐하는 방법 2025. 4. 11.
Fortigate 방화벽 정책에 객체가 많을 때 Fortigate 방화벽 정책에 객체가 많을 때 예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음 - 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함 이럴 경우,정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법  CLI > diagnose firewall iprope show 00100004 입력 flag : 값으로 확인이 가능합니다. flag : 0x0 > 정상flag : 0x40 > 객체가 많음 Fortigate 방화벽 정책에 객체가 많을 때 2025. 2. 6.
Fortigate Interface Mac Address 확인 방법 Fortigate Interface Mac Address 확인 방법GUI, CLI에서 Fortigate Interface가 가지고 있는 Mac Address 확인 방법먼저 GUI부터Fortigate GUI > Network > Interface > EditWan1 Interface 확인해보기오른쪽 탭에 Mac Address가 표시됩니다. CLI에서 Mac Address 확인하는 방법명령어 diagnose hardware deviceinfo nic 입력또는 get hardware nic 위 명령어 입력 시 동일한 내용이 출력됩니다. / 아무거나 입력하셔도 됩니다.위와 같은 내용이 출력 Fortigate Interface Mac Address 확인 방법 2024. 6. 11.
728x90