FortiGate/ETC...126 세션 정보(diag sys session list)에서 in/out Interface ID 확인하는 방법 # diag sys session list 에서 세션이 통과하는 in/out 인터페이스의 인덱스가 표시된다. 하지만 이는 숫자로만 표시되어 FortiGate의 어떤 인터페이스인지 바로 확인이 어렵다. Interface ID를 확인하는 명령어는 다음과 같다. # diagnose net interface list 추가적으로 # get router info kernel 명령어로도 확인 가능하다. 2022. 2. 14. FortiGuard에 라이선스 등록이 안되거나 시그니처 업데이트가 안되는 경우 아래와 같이 ping 명령어로 FortiGuard와 연결은 확인 되었지만, MTU 문제로 FortiCare같은 라이선스 등록이나 시그니처 업데이트가 안되는 경우가 있다. # execute ping service.fortiguard.net # execute ping update.fortiguard.net 아래의 명령어로 디버그 로그를 확인해보면, FortiGuard 서버와 TLS 핸드셰이크를 설정에서 "upd_comm_connect_fds-Failed SSL connect" 에러가 발생한다. # diagnose debug reset # diagnose debug application update -1 # diagnose debug enable # fnsysctl killall updated # execut.. 2022. 2. 9. Automation 기능으로 매일 날짜를 파일명으로 config를 TFTP서버로 자동 백업 Automation 기능을 이용하여 TFTP로 주기적으로 config를 backup받을때, config 파일명 backup 받는 해당 날짜를 포함시키는 방법이다. 날짜 또는 시간을 포함시키는 방법은 펌웨어 v6.4.9 이상 또는 v7.0.2 이상에서 동작한다. 아래 예제는 펌웨어 v7.0.2에서 테스트 한것이다. 1. 먼저 Security Fabric > Automation 메뉴의 Trigger 탭에서 backup 받을 스케쥴을 설정한다. 2. Security Fabric > Automation 메뉴의 Action 탭에서 CLI Script로 TFTP backup 받는 명령어를 입력한다. 기본 형식은 다음과 같다. execute backup config tftp [] 날짜는 %%date%% 로 표시한다... 2022. 1. 28. 포티넷 제품 약어(약자) 모음 2022. 1. 7. Debug에서 특정 IP 제외 방법 Debug에서 아래 명령어를 이용하여 특정 IP 뿐만 아니라, 특정 Protocol/port 등을 제외한 나머지 트래픽에 대해 디버그를 할 수 있다. 아래의 예는 IP 8.8.8.8를 제외한 다른 IP들과의 ICMP 프로토콜에 대해 debug 이다. diag debug reset diag debug disable diag debug flow filter addr 8.8.8.8 diag debug flow filter proto 1 diag debug flow filter negate addr diag debug flow trace start 100 diag debug flow show fun en diag debug en 2021. 12. 29. 이전 1 ··· 16 17 18 19 20 21 22 ··· 26 다음
