'syslog' 태그의 글 목록

syslog

자체 생성 트래픽에 대한 Fortigate source IP 변경 방법 2024.06.28
fortigate syslog 출발지 인터페이스 수동 설정 2023.04.21 1
fortigate syslog 설정 방법 2023.03.15 1

자체 생성 트래픽에 대한 Fortigate source IP 변경 방법

2024. 6. 28. 16:10

자체 생성 트래픽에 대한 Fortigate source IP 변경 방법

자체 생성 트래픽이란 FAZ, FMG, SNMP등 fortigate에서 시작되는 패킷 보낼 때 일반적으론 트래픽이 나가는 인터페이스 IP로 나가기 때문에 변경이 필요할 때가 있습니다.

How to control/change the FortiGate source IP for self-generated traffic

how to control/change the FortiGate source IP for self-generated traffic. At times, an upstream device (a FortiGate placed behind another Router / Firewall) accepts only traffic from a specific IP address. In some cases, there may be a private IP configure

community.fortinet.com

Technical Tip : How to control/change the FortiGate source IP for self-originating traffic : SNMP , Syslog , FortiAnalyzer , Ale

how to change the source interface IP that the FortiGate will use when sending TCP/UDP packets to the following log, trap, or alarm receivers :- SNMP - Syslog- FortiAnalyzer - Alert Email - FortiManager By default, the source IP is the one from t

community.fortinet.com

위 두 링크에는 위 적어둔 FAZ, FMG, SNMP뿐만이 아닌 여러 부분에서 변경이 가능하니 참고하시면 됩니다.

자체 생성 트래픽에 대한 Fortigate source IP 변경 방법

저작자표시

'IT > Fortinet' 카테고리의 다른 글

Fortigate API를 통한 Config backup 방법 (0)	2024.06.14
Fortigate Interface Mac Address 확인 방법 (0)	2024.06.11
FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법 (0)	2024.05.24
Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우 (0)	2024.05.23
Fortigate FortiGuard 또는 FortiCare license가 만료되면 어떻게 되는지 (0)	2024.05.13

fortigate syslog 출발지 인터페이스 수동 설정

2023. 4. 21. 11:35

fortigate syslog 출발지 인터페이스 수동 설정

ex) syslog server는 internal 구간에 있는데 syslog server와의 통신 시도를 wan 인터페이스로 하는 경우 수동으로 internal구간의 인터페이스로 변경하여 문제 해결

해당 설정은 GUI에서는 변경이 불가능하고 CLI에서만 가능합니다.

Fortigate CLI > config log syslogd setting

명령어 진입 후 set 명령어를 입력하면 syslog관련 설정부분이 나옵니다.

server IP, syslog port 변경, format등등

여기서 interface 변경은 interface-select-method 설정입니다.

default는 auto로 설정되어 있습니다.

해당 설정을 specify로 바꿔주면 보이지 않던 interface 부분이 보이게 되는데 syslog server가 연결되어 있는 Interface를 지정해 주면 됩니다.

fortigate syslog 출발지 인터페이스 수동 설정

저작자표시

'IT > Fortinet' 카테고리의 다른 글

fnsysctl 명령어를 사용하여 fortigate process 재시작하기 (0)	2023.05.06
fortinet support site login 시 security code 입력 나오는 이유 (0)	2023.05.05
명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 (0)	2023.04.11
fortigate maximum values 확인하기 (0)	2023.03.27
fortigate local-in-policy & trusted hosts 설정 (0)	2023.03.16

fortigate syslog 설정 방법

2023. 3. 15. 16:35

fortigate syslog 설정 방법

fortigate GUI, CLI에서 syslog 설정이 가능합니다

먼저 fortigate GUI > Log & Report 탭 > Log Settings > Send logs to syslog 활성화

syslog 서버의 IP 주소 또는 FQDN을 입력해줍니다.

설정이 아주 간단하죠?

여기서 IP를 입력해주시고 꼭! 아래 Apply 버튼을 눌러주셔야 저장이 됩니다.

다음은 fortigate CLI에서 syslog 설정 방법

먼저 fortigate CLI > config log syslogd ? 입력 시 화면

fortigate는 syslog를 동시에 최대 4개의 syslog 서버로 전송이 가능합니다.

다음 setting

fortigate CLI > config log syslogd setting > set status enable 후

set server < syslog server IP 및 FQDN 입력만 해주면 syslog는 전송이 됩니다.

추가적으로 CLI에선 syslog 보내는 port 변경이나 UDP > TCP 변경, Log format등도 변경이 가능합니다.

fortigate syslog 설정 방법 끝

저작자표시

'IT > Fortinet' 카테고리의 다른 글

fortigate maximum values 확인하기 (0)	2023.03.27
fortigate local-in-policy & trusted hosts 설정 (0)	2023.03.16
fortigate ssl-vpn user login 및 logout 정보 CLI에서 확인하는 방법 (0)	2023.03.10
fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 (0)	2023.03.09
windows11에서 forticlient 설치 (0)	2023.02.22

PREV 1 NEXT

daily

syslog

자체 생성 트래픽에 대한 Fortigate source IP 변경 방법

'IT > Fortinet' 카테고리의 다른 글

fortigate syslog 출발지 인터페이스 수동 설정

'IT > Fortinet' 카테고리의 다른 글

fortigate syslog 설정 방법

'IT > Fortinet' 카테고리의 다른 글

+ Recent posts

티스토리툴바