FortiGate/ETC...125 Local-out 트래픽의 Source IP 결정 방법 Local-out 트래픽은 FortiGate에서 발생한 트래픽(자체 발생 트래픽)으로 외부의 목적지로 향한다.예를들어, Syslog, FortiAnalyzer 로깅, FortiGuard 서비스, 원격 인증, FortiGate에서 발생한 ping 또는 traceroute등의 트래픽이다. 이러한 트래픽은 FortiGate는 라우팅 테이블( get routing info routing-table all )을 기반으로 보내는 인터페이스를 결정하고, 일반적으로 해당 인터페이스의 IP를 Source IP로 결정한다. 하지만 IPsec Tunnel 인터페이스처럼 인터페이스 IP가 설정되지 않은 경우에는 인덱스가 가장 낮은 인터페이스의 IP를 소스 IP로 선택한다.인터페이스의 인덱스는 다음 명령어로 확인 가능하다.di.. 2025. 1. 22. 로그인 화면에서 hostname 표시 GUI 로그인 창에서는 아래와 같이 hostname이 표시되지 않는다. 아래의 CLI 명령어를 입력하면 로그인 창에서 hostname을 표시하게 된다. 2025. 1. 6. 다수의 MAC address를 Address object로 변환하기 다수의 MAC address를 Notepad++ 프로그램의 바꾸기 기능을 이용하여 한번에 Address Object로 변환하는 방법이다.위 다수의 MAC address가 있다면 바꾸기 메뉴에서 아래와 같이 입력한다.찾을 내용 : ((([a-zA-z0-9]{2}[-:]){5}([a-zA-z0-9]{2}))|(([a-zA-z0-9]{2}:){5}([a-zA-z0-9]{2})))바꿀 내용 : edit MACaddr-$1\n set type mac\n set mac $1\nnext\n정규 표현식 선택모두 바꾸기 선택 "모두 바꾸기"를 선택하면 아래와 같이 한번에 모두 바뀌 결과를 얻을수 있다. 다수의 IP address에 대해서도 정규표현식을 다르게하여 동일한 방법으로 적용 할 수 있다. 2024. 12. 30. SSL Deep Inspection용 인증서 삭제 윈도우즈에서 설치된 SSL Deep Inspection용 인증서 삭제하는 방법이다. 윈도우즈의 설정 > 네트워크 및 인터넷 > 고급 네트워크 설정 에서 "인터넷 옵션"을 선택한다. 2024. 12. 20. 이름에 공백(스페이스)가 들어 있는 인터페이스에 대한 CLI 명령어 아래와 같이 VLAN 또는 IPsec 터널 인터페이스 이름에 공백(space, 뛰어쓰기)이 들어가 있는 경우, CLI 명령어에서 사용하는 방법이다.공백앞에 '\"(backslash) 붙혀서 사용한다. 공백을 그대로 사용하면 공백을 명령어 구분자로 인지하여 에러가 발생한다.packet sniffer 에서도 공백앞에 '\"(backslash) 붙히는 방식으로 사용한다. 2024. 12. 10. 이전 1 2 3 4 5 ··· 25 다음
