FortiGate/ETC...126 GeoIP 트러블슈팅 방법 국가별 IP정보를 제공하는 GeoIP 데이터베이스 사용에 따른 트러블슈팅 명령이다. # diagnose geoip geoip-query 특정 IP가 어떤 나라 어던 도시에 있는지에 대한 상세 정보 표시 # diagnose geoip ip2country 특정 IP가 어떤 나라에 속하는지 정보 표시 # diagnose geoip iprange 특정 나라에 속하는 IP 영역 확인 : 뛰어쓰기 필요할 경우 아래 처럼 역슬래쉬(∖) 사용 특정 'A' 나라의 특정 IP를 'B' 나라로 재정의 하는방법 아래 예는 베트남에 속한 IP를 중국으로 재정의 # execute update-geo-ip FortiGuard로 부터 GeoIP 데이터베이스 업데이터 명령어 아래는 업데이트 상태 확인 명령어 참고 : ebt-forti.. 2021. 2. 22. 폐쇄망에 FortiGate 설치 시의 License 주의사항 Product : FortiGate Detail : FortiGate를 폐쇄망에 설치시, 라이센스 인증의 주의사항 1. FortiGate라이센스 적용 과정 2. 미-인식 장비는 어떻게 되는지? Solution : FortiGate의 라이센스 등록에는 아래의 2가지 단계를 따름. A. Fortinet Support 사이트에 라이센스 등록. B. FortiGate 장비가 갱신된 라이센스를 서버로부터 확인 및 인식. -1. 라이센스 적용 과정 A의 과정 자체는, Fortinet Support 사이트에 접속 가능한 (=외부망) 아무 단말에서 진행해도 되기에 실제 장비가 폐쇄망에 있는지 아닌지, 혹은 꺼져있는지, 켜져있는지 여부와 관계 없음. 단, B의 항목, 다시 말해 FortiGate가 갱신된 라이센스에 대한.. 2021. 2. 19. Fortigate GeoIP database GeoIP는 국가별 IP Database Fortigate에 Address 객체로 만들어져 있으며 정책에 적용시켜 국가별 차단 및 허용 정책 설정 GeoIP Database는 AV, IPS처럼 FortiGuard에서 Database를 받음 최신 Database를 받으려면 Fortigate 기본 License인 Care가 있어야 한다. GeoIP database update 방법 및 트러블슈팅 방법은 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD40662 kb.fortinet.com/kb/documentLink.do?externalID=FD40832 2021. 1. 22. 'Error 500: Internal Server Error' 발생 GUI에서 Address, Service, Schedule, IP pool 등을 생성하려고 할 때 'Error 500: Internal Server Error' 에러가 발생하는 경우가 있다. FortiOS v6.0, FortiOS v6.2.1 이하에서 발생할 수 있다. FortiGate의 Hostname에 "_"(underbar) 같은 특수 문자가 있다면 삭제해야 한다. 해당 특수 문자로 인하여 'Invalid HTTP_HOST header' 발생 할 수 있다. FortiOS 6.2.2 이상으로 업그레이드를 권고 한다. 2021. 1. 21. FortiGate의 관리자 비밀번호를 분실하였을 때의 대처방법 Product : FortiGate Detail : FortiGate의 관리자 비밀번호를 분실 하였을 때의 대처방법 1. FortiGate Maintainer 계정에 대해서 2. 복구 방법 3. FortiOS v7.2.4부터 Maintainer 계정 삭제 Solution : -1. FortiGate Maintainer 계정에 대해서 FortiGate에서는 Admin권한 유저의 패스워드 분실을 해결하기 위해 Maintainer라는 복구 전용 ID가 존재함. 이는 제한된 권한만을 가진 특수계정으로 GUI 및 CLI상에서 유저로 표시되지 않음. Maintainer 계정의 특징은 다음과 같음. -FortiGate의 물리적인 전원제거 후에만 접속 가능 (execute reboot 등으로는 접속 불가) -제한된 명.. 2021. 1. 19. 이전 1 ··· 20 21 22 23 24 25 26 다음
