daily

Fortigate GUI 연결 안 될 때 확인사항

여러가지 경우에 따라 Fortigate GUI 액세스가 되지 않을 수 있습니다

1. Fortigate Interface allowaccess

Interface setting에서 allowaccess HTTPS/HTTP가 disable 되어 있는 경우

-

2. Trusted host가 설정되어 있는 경우

Trusted host가 설정되어 특정 접속이 불가능할 경우

-

3. Access Port가 변경되어 있는 경우

HTTPS/HTTP default Port 번호는 443/80인데 해당 Port가 변경되어 있어 접속이 되지 않는 경우

-

4번부터는 가능성이 조금 적습니다 보통 위에 경우에서 설정에 의한 접근 불가능은 웬만하면 해결이 됩니다.

4. VIP(Virtual IPs)가 설정되어 있는 경우

접근하려고 하는 Interface의 IP와 HTTPS/HTTP Port를 혹여나 잘못 설정해놓았을 경우

-

5. local-in-policy가 설정되어 있는 경우

local-in-policy의 경우 CLI에서만 설정이 가능합니다.

CLI > config firewall local-in-policy > edit <>

접근하려고 하는 Interface에 local 차단 policy가 설정되어 있는 경우

Fortigate GUI 연결 안 될 때 확인사항 알아보기 끝

fortigate diagnose debug cli GUI 설정 변경 출력

fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다.

가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다.

해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다.

GUI > Network > Interface

fortigate diagnose debug cli

먼저 putty로 fortigate cli로 접속합니다.

diagnose debug cli 7

diagnose debug enable

DMZ Interface에서 SSH가 disable이었는데 enable을 활성화 시켜줍니다.

Interface로 진입하는 순서대로 나옵니다.

config system interface > edit emz > set allowaccess ping https "ssh" fgfm fabric

마지막 end까지

이러한 방법으로 평소 몰랐던 명령어를 확인할 수 있습니다.

저는 GUI에서 스위치나 AP 설정 변경하는 부분을 cli에서 하는 방법을 잘 몰랐는데.. 유용한 것 같습니다.

fortigate diagnose debug cli GUI 설정 변경 출력