대량의 IP address 생성 및 추가 방법

기본적으로 IP주소 또는 서브넷 목록이 있어야 한다.

IP 주소 예로 아래 10개의 주소 및 서브넷 목록을 기반으로 편집 합니다.

- 88.21.0.0/8
- 99.123.12.0/24
- 110.112.10.0/24
- 111.0.0.0/8
- 112.112.0.0/16
- 113.113.13.0/24
- 114.114.14.0/24
- 115.115.15.0/25
- 116.116.16.16/32
- 117.117.17.0/24

 

정규식을 지원하는 Notepad++ 같은 정규 표현식을 사용하여 텍스트 검색을 수행 할 수 있는

텍스트 편집 프로그램을 활용 하여 Ctel + H 바꾸기 눌러 찾을 내용에 아래 정규식을 입력하여 사용 한다.

- 검색 옵션에 정규식 옵션을 선택한다.

Notepad++ 바꾸기 창에서 찾기 모드 "정규 표현식" 선택

바꾸기로 변경 되는 것을 확인 가능하다

다음 찾을 내용과 바꿀 내용에 아래 각 필드에 입력 합니다.

찾을 내용	(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})(/\d{1,2})
바꿀 내용	edit NameIP-$1.$2.$3.$4$5\nset subnet $1.$2.$3.$4$5\nnext\n

 

"edit NameIP-$1.$2.$3.$4$5\nset subnet $1.$2.$3.$4$5\nnext\n"

 

- $1 값은 첫번째 괄호 값을 의미하며 왼쪽부터 순서대로 $1.$2.$3.$4$5 순으로 쓰게 된다.

IP주소 99.123.12.0/24 변환하는데 있어 괄호와 $1~$5까지의 의미는

$1은 99 숫자 값을 가져오며, (99).(123).(12).(0)(/24) 4번째 괄호와 5번째 괄호 사이에는 특수문자로 구분하지 않고

 

5번째 괄호 안에 (/ 문자와 \d{1,2}숫자)를 뜻하기에 $4$5 같이 쓰게 되면 0.0/8 또는 12.0/24 와 같이 사용된다.

 

바꾸기로 하나씩 확인 할 수도 있으며, 모두바꾸기를 눌러 한번에 전체 변경 후 확인 가능하다.

변경 후에는 맨 상단에는 config firewall address 를 추가해야 합니다.
맨 하단에는 end 를 추가해야 합니다.

- 만약에 VDOM을 사용하는 경우에는 텍스트 상단에 아래 명령어를 추가하여 특정 VDOM을 입력해야 합니다.

변환 된 주소를 FortiGate에 적용하려면 아래와 같은 방법이 있다.

1. 텍스트 파일의 내용을 복사하여, FortiGate의 CLI에(Console 또는 SSH/TELNET 등) 직접 붙혀넣는 방법

2. Automation CLI script를 통해 업로드 방법

   - Automation Stitch 방식으로 스케줄 활용하여 특정 시간에 한번만 트레거 되어 가능하게도 가능.

CLI Script를 통해 변환된 내용을 직접 붙혀넣거나 txt파일을 Upload하여 사용

scheduled의해 딱한번 날짜 시간 지정하여 14시에 트리거 발생설정 자동 IP addres 생성 로그 확인

3. GUI를 사용하여 스크립트를 실행하는 방법
   - GUI 관리자 계정 접속 후, 사용자 이름 선택 Configuration- > Scripts 선택
   - Run Script 선택
   - 스크립트가 포함된 텍스트 파일을 선택한 다음 OK 클릭
   - 개체가 이상하거나 제대로 적용되지 않은 개체가 있다면, Result 항목에 Failure로 나타나며,
   - 정상적으로 스트립트에 성공하면, Result 항목에 Success로 나타난다.