전체 글986 FortiAnalyzer CLI 명령어에서 lograte의 의미 'diagnose fortilogd lograte' 명령어를 입력하면 아래와 같이 초당 lograte를 표시한다.지난 5초동안 1초당 평균 13.2개의 로그를 수신하였다는 의미이다.지난 30초동안 1초당 평균 12.3개, 지난 60초동안은 1초당 평균 6.8개를 의미한다. 수신한 로그를 데이터베이스에 저장하는 속도는 'diagnose test application sqlplugind 2' 명령어로 확인 할 수 있다.'Log insert speed: logs/5sec: 40.5'는 지난 5초 동안 데이터베이스에 로그 저장 속도가 1초당 평균 40.5 로그였음을 의미한다.'Overall: 27.1 (11742)' 는 FortiAnalyzer에서 수신된 총 로그가 11742 로그였고, 전체 평균 로그 삽입 속.. 2025. 5. 20. SIEM과의 syslog 연동 문제 FortiGate에서 IBM QRadar 같은 SIEM으로 Syslog 전송시 여러 페이로드가 하나의 페이로드로 병합되어 전송되는 경우가 있어, 파서가 메시지 경계를 제대로 처리하지 못하는 문제가 있다. (로그를 제대로 인지하지 못하게 된다.) 이는 TCP를 이용하여 로그를 보내기 때문에 발생하는 문제이다,. 아래와 같이 UDP로 변환하면 로그를 개별 데이터그램으로 전송하여 서버가 개별적으로 처리할 수 있게 된다.config log syslogdsetting set mode udpen 2025. 5. 19. Dialup VPN 사용자에게 할당된 IP 확인하는 방법 분석이나 디버깅을 위해 DialUp VPN으로 연결된 특정 사용자에게 할당된 IP를 확인 하는 방법이다. 먼저 GUI dashboar( Dashboard -> Network -> IPsec)에서 연결된 사용자의 Name(DIal_0)을 확인한다. 아래의 명령어로 해당 Name의 IP를 확인 할 수 있다. 2025. 5. 16. iOS Dialup VPN에서 2FA 하는 방법 iOS에서 FortiClient를 사용하여 IPSec 다이얼업 VPN에 연결할 때 2단계 인증 프롬프트가 나타나지 않는다. 이는 iOS의 제한 사항으로 인해 예상되는 동작으로, 내장된 IPSec 프레임워크가 애플리케이션 수준의 상호 작용을 제한하기 때문이다. 디버그 로그를 확인하면 토큰 요청을 전송하지만 2FA 인증창이 표시되지 않는 문제이다. 이는 SAML 인증방식으로 해결 할 수도 있지만, 간단하게 사용자 비밀번호에 token값을 붙혀 보내는 방식으로 해결할 수 있다.예를 들어 아래의 경우 password가 p@ssw0rd 이고 Token 값이 345678이라면 아래와 같이 입력한다. iOS Native VPN에서도 동일한 방식으로 해결 가능하다.https://ebt-forti.tistory.com/.. 2025. 5. 15. Rest API 쿼리에 대한 응답 항목 수가 너무 많을 경우 FortiGate API 쿼리할 때 반환되는 항목 수는 요청당 1,000개로 제한된다.하지만 일부 query의 경우 응답수가 1,000개를 넘어 가는 경우가 있다,. 예를 들어 Microsoft-Azure(id=327786)에 대한 ISDB 리스트는 약 4만개를 넘는데, 쿼리 결과는 1,000개만 반환하게 된다. 전체 카운트는 아래 명령어로 확인 가능하다.GET /api/v2/monitor/firewall/internet-service-details?id=&summary_only=1 테스트 장비의 Microsoft-Azure(id=327786)에 대한 ISDB 리스트는 45,646개 이지만, 아래와 같이 1,000개만 리턴된다. 이럴 경우 아래의 방식을 1,000개 단위로 끊어서 순차적으로 결과를 받아 .. 2025. 5. 15. FSSO polling mode(Agentless)의 한계점 Agentless 방식의 FSSO polling mode는 FortiGate가 도메인 컨트롤러를 직접 폴링하여 사용자 로그온 정보를 수집한다. 구성이 간단하여 사용자 수가 적고 인증 패턴이 비교적 정적인 소규모 네트워크에서 특히 효과적이다. 하지만 성능 및 확장성 측면에서 고려해야 할 사항이 있다.사용자 수와 인증 이벤트가 증가함에 따라 폴링 프로세스는 FortiGate 및 도메인 컨트롤러에 추가적인 부하를 주어 대규모 환경에서 성능 저하로 이어질 수 있다.원격 데스크톱 세션, 캐시된 자격 증명 또는 여러 장치에 로그인한 사용자와 같은 특정 로그인 시나리오는 정확하게 인지되지 않을수 있다.폴링은 설정된 간격으로 발생하므로 사용자 로그인이 즉시 감지되지 않아 정책 시행이 지연될 수 있다.로그오프 감지, 워.. 2025. 5. 15. fnsysctl 명령어 fnsysctl ifconfig : 인터페이스에 대한 자세한 정보 표시. 특정 인터페이스만 표시할 경우(fnsysctl ifconfig port1)fnsysctl cat /proc/cpuinfo : CPU 관련 정보를 제공(모델, 코어, 사용 통계 등)fnsysctl cat /proc/meminfo : 메모리에 대한 자세한 정보 ( total, used, free, buffers, cache ;사용률 등)fnsysctl date : Linux 형식으로 날짜와 시간 표시fnsysctl df : 파일 시스템 사용 통계를 표시fnsysctl ps : 현재 실행 중인 프로세스를 나열 (작동을 멈춘 PID확인)fnsysctl kill : PID를 이용하여 프로세스 종료 fnsysctl kill : 예를 들어.. 2025. 5. 14. 이전 1 2 3 4 ··· 141 다음
