FortiGate/ETC...126 v7.2.4 : maintainer 계정 기능 삭제 FortiGate에서 관리자 password를 잊어버릴 경우 maintainer 계정을 이용하여 복구 할 수 있었다. FortiOS v7.2.4 부터는 보안상의 이유로 maintainer 계정이 삭제되어, 위의 방법으로 password 복구는 불가능하다. 콘솔을 연결하고, TFTP를 통하여 펌웨어를 다시 업로드하는 방식으로 바뀌었다. 1) 장비에 콘솔을 연결하고 TFTP를 이용하여 펌웨어를 업로드한다. 2) 펌웨어를 다시 로드하면 설정이 공장 기본값으로 변경된다. (admin 계정에 password없이 접근 가능) 3) config backup 파일에서 관리자 계정의 password를 변경하여 restore 한다. backup 파일에서 " config system admin"에서 "super_admin".. 2023. 2. 2. 대량의 IP address 생성 및 추가 방법 기본적으로 IP주소 또는 서브넷 목록이 있어야 한다. IP 주소 예로 아래 10개의 주소 및 서브넷 목록을 기반으로 편집 합니다. - 88.21.0.0/8 - 99.123.12.0/24 - 110.112.10.0/24 - 111.0.0.0/8 - 112.112.0.0/16 - 113.113.13.0/24 - 114.114.14.0/24 - 115.115.15.0/25 - 116.116.16.16/32 - 117.117.17.0/24 정규식을 지원하는 Notepad++ 같은 정규 표현식을 사용하여 텍스트 검색을 수행 할 수 있는 텍스트 편집 프로그램을 활용 하여 Ctel + H 바꾸기 눌러 찾을 내용에 아래 정규식을 입력하여 사용 한다. - 검색 옵션에 정규식 옵션을 선택한다. 다음 찾을 내용과 바꿀 내용.. 2023. 1. 11. grep 옵션 설명 CLI 명령어에서 출력 내용이 많을 경우 grep 명령어를 이용하여 원하는 문자열이 들어간 내용만 출력 할 수 있다. 이 grep 명령어에는 여러가지 옵션이 있다. Options: -i 대•소문자 구분을 하지 않음 -n 출력하는 줄이 몇번째 줄인지 행번호 표시 -v 특정 문자열이 포함되지 않는 줄 표시 -f 해당 문자가 포함되는 fortinet config context 표시 -c 특정 문자열이 포함되는 라인수 출력 -A NUM 특정 문자열로 부터 NUM 이후 라인 출력 -B NUM 특정 문자열로 부터 NUM 이전 라인 출력 -C NUM 특정 문자열로 부터 NUM 이전, 이후의 라인 출력 2023. 1. 6. port 범위를 지정하여 packet sniffer 하는 방법 FortiGate에서 diag sniffer packet 명령어를 이용하여 packet을 캡쳐할 때, port range를 지정하여 packet을 캡쳐하는 방법이다. VOIP RTP의 경우 하나의 특정 port가 아니라, 특정 port 범위를 사용하기 때문에 해당 packet을 sniffer 하는 대 유용하다. # diagnose sniffer packet any 'portrange 1000-3000' 6 0 a subnet 단위로 출발지와 목적지를 지정해서 sniffer하는 방법 https://ebt-forti.tistory.com/129 다양한 sniffer option https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Using-the.. 2023. 1. 6. FortiGate Cloud 라이선스 설명 FortiGate와 FortiWiFi 장비는 FortiGate Cloud를 무료로 사용하거나, 연간 구독하는 방식의 subscription 라이선스를 구매하여 사용 할 수 있다. 아래와 같이 무료일 경우 로그를 7일동안 보관할 수 있고 "360 Degree Activity Report" 리포트만 생성할 수 있지만, 라이선스를 적용하면 그 기간 만큼 로그를 보관할수 있으며 모든 형식의 리포트를 생성 할 수 있는등 기능의 차이가 있다. FortiGate Cloud 라이선스는 아래와 같은 라이선스가 있다. FortiGate Cloud IOC의 경우 FortiGate Cloud 기본 라이선스(FC-10-00XXX-131-02-DD)가 필요하며, FortiOS v5.4.2 부터 사용 가능하다. HA 로 구성된 F.. 2022. 11. 28. 이전 1 ··· 11 12 13 14 15 16 17 ··· 26 다음
