FortiGate/System132 'Local-In Policy'가 Trusthost 보다 우선 FortiGate에서 설정된 'Local-In Policy'가 admin 계정의 Trusthost 설정보다 우선 적용된다.위와 같이 Trusthost와 'Local-In Policy'가 설정되어 있는 경우, Trusthost에 설정된 IP 10.128.20.25에서는 FortiGate의 port1 IP로 HTTP, HTTPS 접근이 차단된다. 2025. 1. 13. Security Fabric 구성에서 Config 동기화 설정 Security Fabric 구성에서 Root FortiGate에서 설정된 Global Fabric Object(Address, Service, Schedule, Automation stitch 등)는 Downstream FortiGate에 기본적으로 동기화 되도록 설정되어 있다. Root FortiGate에는 기본적으로 아래의 설정이 되어 있기에 DownStream으로 동기화 가능하다.set fabric-object-unification은 Root FortiGate에서만 사용가능하며, "set fabric-object-unification local" 로 설정되면 DownStream으로 동기화되지 않는다.DownStream 장치에서는 아래의 설정이 기본적으로 되어있다.만약 "set configurati.. 2024. 12. 26. FortiGate Interface MAC Address 변경 방법 FortiGate Interface MAC Address는 아래의 명령어로 변경 가능하다."diagnose hardware deviceinfo nic" 명령어로 확인하면 원래의 MAC Address와 변경된 MAC Address 확인이 가능하다. 하지만 FortiGate에서 VLAN 인터페이스, VLAN 스위치, Software 스위치, hardware 스위치 인터페이스의 MAC Address를 변경하는 것은 불가능하다. 2024. 12. 11. v7.4.0 : Secondary IP에서 DHCP relay 설정 Secondary IP 설정에서 DHCP relay 설정하는 예이다.Client는 FortiGate 너머에 있는 DHCP 서버로 부터 secondary IP 대역의 IP를 동적으로 할당 받는 설정이다.DHCP 서버는 172.16.20.2 ~ 172.16.20.20 영역을 IP를 할당 하도록 설정되어 있다. FortiGate의 Internal 인터페이스에는 Primary IP 172.16.10.1 과 secondary IP 172.16.20.1이 설정되어 있다. 아래와 같이 FortiGate에서 CLI 명령어로 secondary IP 에 대해 DHCP relay 하도록 설정하면 된다. 아래는 참고로 DHCP Server를 다른 FortiGate로 두고 설정한 예이다. 2024. 12. 4. Software Switch 구성에서 인터페이스별 MAC address 확인 여러 인터페이스를 Software Switch 설정한 경우, 스위치에 연결된 MAC address를 각 인터페이스별로 확인하는 방법이다. "get sys arp" 명령어로 MAC address를 아래와 같이 Software Switch 이름으로 표시된다.아래 명령어로 MAC address를 조회하면 Software Switch의 개별 인터페이스 별로 MAC address를 확인 할 수 있다. diagnose netlink brctl name host 2024. 11. 15. 이전 1 2 3 4 5 6 ··· 27 다음
