'fortigateconfig' 태그의 글 목록

fortigateconfig

Fortigate API를 통한 Config backup 방법 2024.06.14
Fortigate audit trail 설정 2024.04.18
Fortigate 초기 구성 GUI 접속 방법 확인 2023.11.19

Fortigate API를 통한 Config backup 방법

2024. 6. 14. 10:08

Fortigate API를 통한 Config backup 방법

API개발 툴인 Postman을 사용하여 Fortigate Config backup

그냥 뭐 이런 방법도 있다라고 봐주시면..될 것 같습니다.

먼저 API 계정을 만들어 줍니다.

Fortigate GUI > System > Administratos > Create New > REST API Admin

username 입력

profile의 경우 일단 아무거나 선택을 해줍니다. / GUI에서는 admin_profile선택이 안됨 CLI에서 진행

fortigate CLI > config system api-user > edit <api user_name> set accprofile <super_admin> 선택

이 내용이 아주 중요합니다. super_admin으로 선택하지 않은 경우 API에서 호출했을 때 admin user들이 backup config에서 보이지 않습니다.

API key는 복사 후 따로 메모장에 저장

Postman 접속 후 Authorization탭에서 Auth Type 및 Key 부분 입력

Params 탭에서 해당 부분 입력

access_token > 복사해둔 API Key 입력

http://192.168.1.99/api/v2/monitor/system/config/backup?scope=global&access_token=<API Key>

이렇게 입력해주시면 됩니다.

위 이미지와 동일하게 해주시면 됩니다.

입력 후 Send를 클릭하면 결과값에 200 OK와 함께 config Text로 출력됩니다.

해당 config를 복사하여 메모장에 붙여넣기 후 장비에 Restore가 가능합니다.

Fortigate API를 통한 Config backup 방법

저작자표시

'IT > Fortinet' 카테고리의 다른 글

자체 생성 트래픽에 대한 Fortigate source IP 변경 방법 (0)	2024.06.28
Fortigate Interface Mac Address 확인 방법 (0)	2024.06.11
FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법 (0)	2024.05.24
Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우 (0)	2024.05.23
Fortigate FortiGuard 또는 FortiCare license가 만료되면 어떻게 되는지 (0)	2024.05.13

Fortigate audit trail 설정

2024. 4. 18. 11:04

Fortigate audit trail 설정

FortiOS 7.2이상부터 나온 기능이며 방화벽 정책이 생성 또는 편집될 때 기록을 남기라는 메시지를 받게 됨

먼저 Fortigate GUI > System > Feature Visibility > Workflow Management 활성화

신규 정책 생성시도

OK를 누르게 되면 이렇게 알림 팝업이 나옵니다.

물론 Comments에 남겨도 되지 않나라는 생각이 들지만 추가로 해당이 변경이 된다면 이력 남기기가 힘들어질 수도 있습니다.

확인을 하려면 해당 정책을 우클릭하고 Audit Trail을 누르면

이력이 나오게 됩니다.

추 후 정책 내용이 변경되어도 알림팝업이 나오면서 팝업에 적는 내용이 누적되어서 이력 관리가 편합니다.

물론.. 팝업을 누르고 또 입력하고 이러한 프로세스가 귀찮게 느껴질 수도 있습니다^^...

그래도 보안감사를 받는 기업이면 유용한 기능이라고 생각되네요~

Fortigate audit trail 설정

저작자표시

'IT > Fortinet' 카테고리의 다른 글

Fortigate FQDN address IP list CLI로 확인하는 방법 (0)	2024.05.07
Fortigate session filter IP range 조건 설정하는 방법 (1)	2024.04.26
FortiClientEMS에서 FortiGate Webfilter Profile 가져오는 방법 (0)	2024.03.27
ForticlientEMS 인증서 다운로드 방법 / Forticlient EMS Certificate (0)	2024.03.25
fortigate Attempted to join FortiCloud log 비활성화 (0)	2024.02.16

Fortigate 초기 구성 GUI 접속 방법 확인

2023. 11. 19. 23:25

Fortigate 초기 구성 GUI 접속 방법 확인

Fortigate 장비를 수령 후 개봉한 다음 PC에 IP 설정 후 장비 GUI 접속까지 기본적인 내용 알아보기

먼저 수령한 Fortigate 장비 전원을 키면 OS는 설치되서 옵니다. / 어떤 OS가 설치되어 오는지는 알 수 없음

그 다음 기본적으로 설정된 장비의 IP를 확인하고 PC의 IP를 설정하여 GUI를 접속합니다.

기본적으로 설정된 장비의 IP를 확인하는 방법

첫 번째 장비 상단에 Local Setup이라고 적혀 있습니다.

어떤 Port에 연결하면 되는지, 해당 인터페이스에서 어떤 IP 대역을 할당 받는지, 접속 IP 확인 등

IP는 모든 장비가 거의 동일하게 192.168.1.99로 설정이 되어 있고 인터페이스만 조금씩 다릅니다.

두 번째 Quick Start Guide 검색

Quick Start Guide는 장비 접속 방법 및 인터페이스, 파워, 구성품 정보를 확인 할 수 있습니다.

위 이미지는 Fortigate-100F기준 접속 방법이고 구글에 <Fortigate xxxF GSQ> 라고 검색하시면 나옵니다.

조금 친절하게? 그림까지 잘 나와있습니다.

MGMT Port로 케이블 연결 후 IP : 192.168.1.99 접속하면 되고 연결 시 터미널 프로그램에 필요한 정보까지 나와 있습니다.!

이건 다 아시는 부분이지만 PC에서

cmd창 실행 후 > ncpa.cpl 입력 > 네트워크 어댑터 우클릭 > 속성 > 인터넷 프로토콜 버전 4 진입 후 IP를 설정하여 주시면 됩니다.

마지막으로는 Web browser 실행 후 IP 입력!

이상 끝~

Fortigate 초기 구성 GUI 접속 방법 확인

저작자표시

'IT > Fortinet' 카테고리의 다른 글

Fortigate SSL-VPN 98% 멈춤 현상 시 추가 방법 (0)	2023.12.12
forticlient 이전 버전 다운로드 하는 방법 (1)	2023.11.28
fortigate snat-route-change 활성화/비활성화 시 동작 (0)	2023.11.16
Fortigate 권장 Firmware Versions 확인하기 (0)	2023.11.14
Mac OS에서 forticlient 삭제하는 방법 (0)	2023.10.18

PREV 1 NEXT

daily