FortiGate/System124 FortiGate upgrade path 확인 FortiGate upgrade path 확인하는 방법 Fortinet Support site 접속 후(로그인 필요함) > Download > Firmware Images > Upgrade Path Current Product에 Fortigate Model을 선택하고 Current FortiOS Version에 현재 버전 그리고 Upgrade To FortiOS Version에 올릴 버전을 선택하면 된다. - Fortigate upgrade path를 확인해야 하는 이유 Ex) Fortigate-100E OS 5.6.7 > 6.2.5로 가기 위해서는 Firmware 4단계를 거쳐야 한다. Firmware가 바뀌면서 CLI 명령어가 변경되는 부분이 있어 Upgrade Path에 맞춰 올려야 명령어도 변경된.. 2021. 1. 27. FortiGate 외부의 버튼을 이용하여 factory reset FortiGate 60E/61E-POE, FortiGate/FortiWiFi-60F/61F, FortiGate-80F, FortiGate/FortiWifi 60C 등 Low-end 장비는 외부의 버튼을 이용하여 factory reset이 가능하다. 콘솔접속이 불가능한 상황에서 factory reset을 할때 유용하다. reset하는 방법은 firmware 버전에 따라 2가지 방법이 있다. 첫번째, 전원을 off 했다가 on하여 부팅이 완료된 후 30초 또는 60초 이내에 "reset" 버튼을 pin 같은 걸로 한번 눌러 주면 된다. FortiGate의 전원 케이블을 빼고 5초정도 후에 다시 꽂는다. CLI 명령어(exe reboot)을 이용하여 장비를 리부팅하면 "reset" 버튼이 동작 하지 않는다. .. 2021. 1. 18. Fortigate asic disable 하는 방법 Asic이란 ? 아래 링크 참조 ebt-forti.tistory.com/50 asic disable이 필요할 때 - 트러블슈팅 시 packet sniffer 하는데 packet이 찍히지 않을 때 / asic을 타게 되면 찍히지 않음 - asic disable은 정책 별 설정 가능 packet을 통과하는 정책으로 이동 / GUI에서는 disable이 불가능. cli에서만 가능 set auto-asic-offload enable < 해당 정책을 disable 시켜주면 된다. default는 enable - 작업이 끝나게 되면 해당 설정을 다시 enable 시켜줘야 한다. 2021. 1. 18. Fortigate HQIP cli에서 하는 방법 Fortigate HQIP(Hardware Quick Inspection Package)란 말 그대로 빠른 하드웨어 검사 Fortigate의 일반적인 하드웨어 검사(Interface, LED 등등) 기존 HQIP 방법 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD48052 Fortisupport site에서 HQIP 이미지를 다운 받고 진행해야 하지만 Fortigate E-Series OS 5.4 모델부터는 OS에 내장되어 있어서 HQIP 이미지를 다운 받지 않아도 된다. kb.fortinet.com/kb/documentLink.do?externalID=FD39581 위에 버전 이상부터의 HQIP 방법 CLI에서 명령어로 진행 그 후 절차는 동일 2021. 1. 15. Revision을 이용한 config 관리(backup/revert) Configuration revision 기능을 이용하여 FortiGate의 config를 백업하고, 되돌리기가 가능하다. 설정은 GUI 오른쪽 위에서 admin > Configuration > Revisions 를 선택한다. 만약 저장해야할 변경된 cofnig 내용이 있으면, 아래 처럼 노란색 느낌표가 표시되고, "Save Changes" 버튼을 클릭하면 변경된 내용을 포함한 config가 저장된다. 저장된 config를 2개 선택하여 서로 비교(Diff)가능하다. 아래 예는 end-ip가 10.200.200.50 에서 10.200.200.100으로 변경되었다는 것을 보여준다. 이전 config로 되돌리기는 해당 config를 선택한 후 revert 버튼을 선택한다. config 복원하는 것이기 때문이.. 2021. 1. 15. 이전 1 ··· 20 21 22 23 24 25 다음
