FortiGate/ETC...126 Python을 이용하여 IPv4 Policy를 CSV파일로 변환 Python을 이용하여 IPv4 Policy를 CSV파일로 변환하는 방법이다. 1) github의 'fgpoliciestocsv.py' 스크립트를 이용한다, https://github.com/maaaaz/fgpoliciestocsv/find/master?q= 2) FortiGate Config 파일을 다운로드받아서, IPv4 Policy 부분만 추출하여 파일로 저장한다. (ex: policy.cfg) 3) 'fgpoliciestocsv.py' 스크립트를 이용하여 CSV 파일로 변환한다. 변환되면 자동으로 "policies-out.csv"이 생성된다. 4) CSV 파일 확인 CSV 파일로 열었을때 컬럼이 없이 한줄로 표시되면, CSV 파일을 Text editor(ex: Textpad++)로 열어서, 세미콜.. 2021. 9. 24. "diagnose hardware test suite all' 명령어 사용 FortiGate의 하드웨어적이 장애를 진단하기 위해 예전에는 HQIP 테스트를 하였다. HQIP는 모델마다 펌웨어가 따로 있어 해당 펌웨어를 TFTP를 통해 장비에 설치하면 리부팅 되면서 하드웨어 테스트를 진행한다. 하드웨어 테스트는 CPU, 메모리, 인터페이스, USB 등에 대한 테스트를 진행하며, 설정상의 문제 같은 소프트웨어 적인 문제는 진단하지 못한다. 해당 테스트를 진행하여 장애가 발견되면 테스트 결과를 가지고 RMA를 신청할 수 있다. FortiOSv5.4 이상부터는 HQIP 펌웨어를 사용하지 않고, CLI에서 "diagnose hardware test suite all' 명령어로 하드웨어 장애 진단이 가능하다. CLI 명령어이기 때문에 공장 초기화를 하지 않아도 명령어 실행은 가능하지만 아.. 2021. 8. 12. FortiOS v7.01 : Global Search 기능 GUI의 Global Search 옵션을 통해 키워드를 검색하여, object 및 설정 페이지를 빠르게 접근 가능하다. - 자주 검색하는 키워드나 최근에 겁색한 키워드 history가 오른쪽에 표시 - 오름차순 또는 내림차순 표시가능 : default는 가장 관련있는 순으로 표시 - 카테고리별 검색 가능 - Security Fabric 구성원에서 검색 가능 2021. 7. 26. NMAP scan에서 closed가 아닌 filtered로 표시되는 이유 FortiGate의 인터페이스에 대해 아래와 같이 설정된 경우 SSH는 허용하지 않지만, NMAP 스캔에서 "closed"가 아닌 "filtered" 표시된다. # config system interface edit "port1" set vdom "root" set ip 192.168.175.230 255.255.255.0 set allowaccess https http 192.168.175.230.22: syn 332225684 8.886468 port1 in 192.168.175.202.56080 -> 192.168.175.230.22: syn 332225684 10.890375 port1 in 192.168.175.202.56080 -> 192.168.175.230.22: syn 332225684 2021. 6. 11. SNMP에서 Memory 사용률을 나타내는 2가지 OID 값의 차이 FortiGate의 메모리 사용률을 나타내는 2가지 SNMP OID값은 서로 다른 값을 표시한다. - fgSysMemUsage (.1.3.6.1.4.1.12356.101.4.1.4.0). - fgHaStatsMemUsage (.1.3.6.1.4.1.12356.101.13.2.1.1.4). 위 2가지 OID값이 서로 다른 값을 나타내는 이유는 다음과 같다. - fgSysMemUsage : '# get system performance status' 명령어 결과값과 동일 - fgHaStatsMemUsage : '# diagnose sys top-summary memory' 명령어 결과값과 동일 '# diagnose sys top-summary memory' 명령어는 'freeable cache'를 'used.. 2021. 6. 7. 이전 1 ··· 18 19 20 21 22 23 24 ··· 26 다음
