FortiGate/System120 FortiGate의 외부 공인 IP 확인하는 방법 FortiGate의 외부 공인 IP는 https://api.ipify.org 에 쿼리하여 그 결과로 공인 IP를 확인하게 된다. CLI의 "diagnose sys waninfo ipify" 명령어로 확인 가능하다. FortiGate가 DNS가 잘못 설정되어 "api.ipify.org" 도메인의 IP를 확인하지 못하면, FortiGate의 공인 IP를 확인 할 수 없다. 만약 WAN 인터페이스가 여러개일 경우 특정 인터페이스에 대한 공인IP 확인은 다음 명령어로 가능하다. diagnose sys waninfo ipify 2023. 11. 20. Automation : 시리얼과 장비명으로 config를 FTP 서버로 자동 백업 Automation 기능을 이용하여 FTP로 주기적으로 config를 backup받을때, config 파일명에 시리얼과 장비명을 포함시키는 방법이다.%%log.devid%% (device serial number)%%log.devname%% (device hostname)1. 먼저 Security Fabric > Automation 메뉴의 Trigger 탭에서 backup 받을 스케쥴을 설정한다.2. Security Fabric > Automation 메뉴의 Action 탭에서 CLI Script로 FTP backup 받는 명령어를 입력한다. 기본 형식은 다음과 같다.execute backup config ftp %%log.devid%%_%%log.devname%%_backup.conf 3. S.. 2023. 10. 16. 2023년 8월 기준 : FortiGate 권장 펌웨어 버전 2023년 8월 기준으로 일반적인 FortiOS 권장 버전이며, 만약 최신 펌웨어의 기능을 사용하려면 최신 버전의 펌웨어를 사용해야 한다. (11월 일부 수정) Product Family Product Details Recommended Release End of Engineering Support Passed (Y/N) Low End FortiGate-30E 6.2.15 Y FortiWiFi-30E 6.2.15 Y FortiGate-40F 7.0.12 N FortiWiFi-40F 7.0.12 N FortiGate-40F-3G4G 7.0.12 N FortiWiFi-40F-3G4G 7.0.12 N FortiGate-50E 6.2.15 Y FortiWiFi-50E 6.2.15 Y FortiGate-51E 6.. 2023. 8. 24. 특정 domain에 대한 DNS forward 설정 FortiGate 또는 FortiProxy에서 특정 도메인에 대한 DNS query를 다른 DNS 서버로 전달하는 설정이다. 테스트 구성 아래의 네트워크 토폴로지와 같다. 내부에 DNS 서버가 있지만 해당 서버는 "*.ttt.com" 도메인에 대해서만 IP를 응답하고, 다른 모든 Domain에 대한 query에 대해서는 IP를 응답 하지 않는 경우가 있다. 이럴때 내부사용자는 "*.ttt.com" 에 대해서도 엑세스 해야하고, 외부 인터넷에 대해서도 엑세스가 가능해야 한다. 내부사용자의 DNS서버를 FortiGate 인터페이스 IP로 설정한다. FortiGate에서는 "*.ttt.com"에 대한 DNS query는 "192.168.1.55"로 forwarding 해서 응답을 받고, 그 외 Domain에 .. 2023. 8. 8. DNS Cache 삭제 명령어 # dia test application dnsproxy ? dns 에 대한 다양한 명령어를 보여준다. FortiGate 로컬에 저장된 DNS cache를 삭제하려면 " # dia test application dnsproxy 1"을 해주면 된다. 2023. 8. 8. 이전 1 2 3 4 5 6 7 8 ··· 24 다음
