FortiGate651 서로 다른 FortiGate에 동일한 API Token을 사용하는 방법 "A" FortiGate에서 생성한 API token을 다른 장비인 "B" FortiGate에서 사용하는 방법이다.FortiGate API 토큰은 생성 시 한 번만 표시되며 GUI 또는 CLI를 통해 수정할 수 없다. 방법은 "A" FortiGate에서 config를 백업 받아 API user 부분( config system api-user )을 복사해서, "B" FortiGate의 config에 해당 부분을 붙혀 넣고 config를 복원(restore)하면 동일한 API key를 사용할 수 있다."B" 장비에 "config system api-user" 가 존재하면 edit 이하 부분만 붙혀넣기 하고, 없다면 config 맨 마지막에 전체를 붙혀넣기 하면 된다."B" 장비에도 동일한 accprofile.. 2025. 1. 23. Local-out 트래픽의 Source IP 결정 방법 Local-out 트래픽은 FortiGate에서 발생한 트래픽(자체 발생 트래픽)으로 외부의 목적지로 향한다.예를들어, Syslog, FortiAnalyzer 로깅, FortiGuard 서비스, 원격 인증, FortiGate에서 발생한 ping 또는 traceroute등의 트래픽이다. 이러한 트래픽은 FortiGate는 라우팅 테이블( get routing info routing-table all )을 기반으로 보내는 인터페이스를 결정하고, 일반적으로 해당 인터페이스의 IP를 Source IP로 결정한다. 하지만 IPsec Tunnel 인터페이스처럼 인터페이스 IP가 설정되지 않은 경우에는 인덱스가 가장 낮은 인터페이스의 IP를 소스 IP로 선택한다.인터페이스의 인덱스는 다음 명령어로 확인 가능하다.di.. 2025. 1. 22. v7.6 : Backup Heartbeat Interface 지원 FGCP HA 구성에서 Heartbeatt 인터페이스가 다운되면, 두 FortiGate 모두 Primary가되는 Spilit Brain이 발생하여 네트워크 통신에 장애가 발생하게 된다.FortiOS v7.6에서 기존의 Heartbeat 인터페이스를 backup하는 기능이 추가되었다.기존 Heartbeat 인터페이스 HA1, HA2 2개로 이중화 했지만, 구성도 상의 스위치가 다운 된다거나 인터페이스(HA1, HA2) 가 다운되는경우 Split Brain이 발생할 수 있다.위의 경우 port2를 backup heartbeat interface로 설정하여, Secondary 장치가 heartbeat를 감지하지 못할경우 heartbeat을 주고 받는 전용 인터페이스이다.Secondary 장치가 heartbea.. 2025. 1. 21. Traffic log에서 방화벽 정책 바로 생성하기 FortiOS v7.6에서 FortiView Source에서와 함께 Traffic Forward Log에서 방화벽 정책을 바로 생성할 수 있다. 단, Log의 Source Address에 대해서만 자동 생성된다. 2025. 1. 17. GUI에서 방화벽 정책을 정책 ID를 이용하여 이동하는 방법 GUI의 Firewall Policy 메뉴에서 특정 정책을 위치를 변경하려면 Drag & Drop으로 이동하였다. 하지만 이 경우에 많은수의 정책을 뛰어넘기 위해서는 Drag & Drop으로는 사용이 어렵기 때문에, CLI의 Move 명령어를 이용하여 특정 정책 ID의 위/아래로 이동할 수 있었다. FortiOS v7.4 이상에서는 GUI에서 방화벽 정책을 정책 ID를 이용하여 원하는 위치로 바로 이동 할 수 있다. 정책보기를 "By Sequence"로 하면, 아래와 같이 "Move by ID" 메뉴를 이용할 수 있다. 2025. 1. 17. 이전 1 2 3 4 ··· 131 다음
