FortiGate/ETC...126 서로 다른 FortiGate에 동일한 API Token을 사용하는 방법 "A" FortiGate에서 생성한 API token을 다른 장비인 "B" FortiGate에서 사용하는 방법이다.FortiGate API 토큰은 생성 시 한 번만 표시되며 GUI 또는 CLI를 통해 수정할 수 없다. 방법은 "A" FortiGate에서 config를 백업 받아 API user 부분( config system api-user )을 복사해서, "B" FortiGate의 config에 해당 부분을 붙혀 넣고 config를 복원(restore)하면 동일한 API key를 사용할 수 있다."B" 장비에 "config system api-user" 가 존재하면 edit 이하 부분만 붙혀넣기 하고, 없다면 config 맨 마지막에 전체를 붙혀넣기 하면 된다."B" 장비에도 동일한 accprofile.. 2025. 1. 23. Local-out 트래픽의 Source IP 결정 방법 Local-out 트래픽은 FortiGate에서 발생한 트래픽(자체 발생 트래픽)으로 외부의 목적지로 향한다.예를들어, Syslog, FortiAnalyzer 로깅, FortiGuard 서비스, 원격 인증, FortiGate에서 발생한 ping 또는 traceroute등의 트래픽이다. 이러한 트래픽은 FortiGate는 라우팅 테이블( get routing info routing-table all )을 기반으로 보내는 인터페이스를 결정하고, 일반적으로 해당 인터페이스의 IP를 Source IP로 결정한다. 하지만 IPsec Tunnel 인터페이스처럼 인터페이스 IP가 설정되지 않은 경우에는 인덱스가 가장 낮은 인터페이스의 IP를 소스 IP로 선택한다.인터페이스의 인덱스는 다음 명령어로 확인 가능하다.di.. 2025. 1. 22. 로그인 화면에서 hostname 표시 GUI 로그인 창에서는 아래와 같이 hostname이 표시되지 않는다. 아래의 CLI 명령어를 입력하면 로그인 창에서 hostname을 표시하게 된다. 2025. 1. 6. 다수의 MAC address를 Address object로 변환하기 다수의 MAC address를 Notepad++ 프로그램의 바꾸기 기능을 이용하여 한번에 Address Object로 변환하는 방법이다.위 다수의 MAC address가 있다면 바꾸기 메뉴에서 아래와 같이 입력한다.찾을 내용 : ((([a-zA-z0-9]{2}[-:]){5}([a-zA-z0-9]{2}))|(([a-zA-z0-9]{2}:){5}([a-zA-z0-9]{2})))바꿀 내용 : edit MACaddr-$1\n set type mac\n set mac $1\nnext\n정규 표현식 선택모두 바꾸기 선택 "모두 바꾸기"를 선택하면 아래와 같이 한번에 모두 바뀌 결과를 얻을수 있다. 다수의 IP address에 대해서도 정규표현식을 다르게하여 동일한 방법으로 적용 할 수 있다. 2024. 12. 30. SSL Deep Inspection용 인증서 삭제 윈도우즈에서 설치된 SSL Deep Inspection용 인증서 삭제하는 방법이다. 윈도우즈의 설정 > 네트워크 및 인터넷 > 고급 네트워크 설정 에서 "인터넷 옵션"을 선택한다. 2024. 12. 20. 이전 1 2 3 4 ··· 26 다음
