FortiGate/System124 여러개의 DHCP relay IP 설정 FortiGate는 최대 8개의 DHCP relay IP 설정이 가능하다. #FGT # config system interface FGT (interface) # edit port2 FGT (port2) # set dhcp-relay-service enable FGT (port2) # set dhcp-relay-ip 1.1.1.1 2.2.2.2 3.3.3.3 relay에 설정된 모든 DHCP서버로 DHCP request를 동시에 전송하고, 제일 먼저 받은 응답을 사용한다. 2021. 6. 14. CLI에서 TFTP를 이용하여 펌웨어 업그레이드(기존 config 유지) 기존 설정된 configuration을 유지하면서 CLI에서 TFTP를 이용하여 펌웨어 업그레이드 하는 방법이다. GUI에서의 업그레이드와 동일하게 Upgrade path를 지켜야 한다. 1) 먼저 TFTP 서버를 PC에서 실행하고, upgrade할 firmware image를 TFTP서버에 저장한다. 2) CLI에 접속해서 TFTP서버와의 연결 상태를 먼저 확인한다. 3) 아래 명령어를 이용하여 firmware를 FortiGate로 upload한다. # execute restore image tftp This operation will replace the current firmware version! Do you want to continue? (y/n) 4) "y" 를 클릭하면 FortiGate가 .. 2021. 6. 3. 여러개의 NP6가 있는 장비에서 LACP 제약 사항 여러개의 NP6 ASIC을 가지고 있는 장비중에 특정 모델(FortiGate 200E/201E, 900D, 1000D, 2000E, 2500E)에서 LACP 설정에 대한 제약 사항이 있다. 이 모델들은 여러대의 NP6 ASIC이 있지만, NP6 간의 ISF(Integrated Switch Fabric)이 없기 때문에, 서로 다른 NP6에 속하는 port를 LACP로 묶을 수 없다. 아래 예는 FortiGate 200E의 2개의 NP6Lite에 대한 구성도이다. ISF가 없기 때문에 서로 다른 NP6에 속하는 port를 LACP로 묶을 수 없다. 위 모델이 아닌 FortiGate 1200D, 1500D 같은 경우는 아래처럼 ISF로 서로 다른 NP6가 연결되어 있기 때문에, LACP로 묶을수 있으며 NP6.. 2021. 5. 28. config 파일에서 패스워드에 대한 암호화 알고리즘 사용자 및 관리자 암호는 암호화된 형식으로 시스템에 저장된다. CLI 나 config backup 파일에서는 암호화된 패스워드만 표시되기 때문에 정확한 패스워드는 알 수 없다. 관리자 계정 비밀번호는 SHA256으로 패스워드를 해시값으로 변경해서, config파일에는 Base64로 인코딩되어 저장된다. IPSec VPN의 Preshared Key의 경우는 DES (FIPS 모드의 AES)를 사용하여 고정 키로 암호를 암호화 한 다음 Base64로 인코딩된다. 2021. 5. 27. traceroute에 대해 FortiGate가 간헐적으로 timeout 발생하는 경우 Traceroute 명령어는 맨 처음 TTL을 1로 설정하여 요청을 보내면, 받은 장비는 TTL을 1 감소시켜 "TTL expired" 패킷을 응답한다. 그러면 보낸 쪽에서는 "TTL expired" 패킷을 보낸 쪽이 첫번째 hop임을 인지하고, TTL을 2로 설정하여 nexthop이 어디인지 확인하는 방식이다. FortiGate의 경우에는 하나의 Source에대해 "TTL expired" 패킷을 초당 1개만 전송하도록 되어있다. 만약 하나의 Source에게 초당 여러개의 "TTL expired" 패킷을 보내야 할 경우 첫번째만 응답하도 나머지는 drop 된다. 이렇게 되면 보낸 source에서는 drop된 응답에 대해서는 timeout이 발생하는 것이다. 이는 DoS공격이나 공격을 위한 정찰(recon.. 2021. 5. 24. 이전 1 ··· 16 17 18 19 20 21 22 ··· 25 다음
