FortiGate/ETC...129 Windows에서 테스트용 대용량 파일 생성 Windows에서 "fsutil' 명령어를 이용하여, 큰 사이즈의 파일을 만들 수 있다.fsutil file createnew '.txt' , '.bin' , '.iso' 등 여러가지 형식의 확장자를 사용하여 ㅔ생성 가능하다. 2025. 3. 21. v7.6.1, v7.6.2 : packet sniffer에서 중복 sniffer 됨 FortiOS v7.6.1, v7.6.2에서 packet sniffer를 하면 아래와 같이 2번 표시되는 오류가 있다.실제로 packet은 1개가 in 되고 1개가 out되어 그 응답을 받은 내용이다.실제로 packet이 2개는 아니다. 이 문제는 FortiOS v7.6.3에서 해결될 예정이다. 2025. 3. 13. Rest API를 이용하여 group에 멤버 추가(append) 하는 방법 Rest API "POST" Method를 이용하여 Address group에 Address 멤버를 추가(append) 하거나, User Group에 User를 추가하는 방법이다. Address Group에 Address 객체를 추가하는 예제이다.POST /api/v2/cmdb/firewall/addrgrp//member{"name": "추가할 address object"} 2개의 address 멤버를 가진 'test_group'에 'test'라는 Object를 추가 하려 한다. User Group에 User를 추가하는 것도 동일한 방식이다. 2025. 3. 7. 서로 다른 FortiGate에 동일한 API Token을 사용하는 방법 "A" FortiGate에서 생성한 API token을 다른 장비인 "B" FortiGate에서 사용하는 방법이다.FortiGate API 토큰은 생성 시 한 번만 표시되며 GUI 또는 CLI를 통해 수정할 수 없다. 방법은 "A" FortiGate에서 config를 백업 받아 API user 부분( config system api-user )을 복사해서, "B" FortiGate의 config에 해당 부분을 붙혀 넣고 config를 복원(restore)하면 동일한 API key를 사용할 수 있다."B" 장비에 "config system api-user" 가 존재하면 edit 이하 부분만 붙혀넣기 하고, 없다면 config 맨 마지막에 전체를 붙혀넣기 하면 된다."B" 장비에도 동일한 accprofile.. 2025. 1. 23. Local-out 트래픽의 Source IP 결정 방법 Local-out 트래픽은 FortiGate에서 발생한 트래픽(자체 발생 트래픽)으로 외부의 목적지로 향한다.예를들어, Syslog, FortiAnalyzer 로깅, FortiGuard 서비스, 원격 인증, FortiGate에서 발생한 ping 또는 traceroute등의 트래픽이다. 이러한 트래픽은 FortiGate는 라우팅 테이블( get routing info routing-table all )을 기반으로 보내는 인터페이스를 결정하고, 일반적으로 해당 인터페이스의 IP를 Source IP로 결정한다. 하지만 IPsec Tunnel 인터페이스처럼 인터페이스 IP가 설정되지 않은 경우에는 인덱스가 가장 낮은 인터페이스의 IP를 소스 IP로 선택한다.인터페이스의 인덱스는 다음 명령어로 확인 가능하다.di.. 2025. 1. 22. 이전 1 2 3 4 ··· 26 다음
