FortiGate/System134 Automation : 시리얼과 장비명으로 config를 FTP 서버로 자동 백업 Automation 기능을 이용하여 FTP로 주기적으로 config를 backup받을때, config 파일명에 시리얼과 장비명을 포함시키는 방법이다.%%log.devid%% (device serial number)%%log.devname%% (device hostname)1. 먼저 Security Fabric > Automation 메뉴의 Trigger 탭에서 backup 받을 스케쥴을 설정한다.2. Security Fabric > Automation 메뉴의 Action 탭에서 CLI Script로 FTP backup 받는 명령어를 입력한다. 기본 형식은 다음과 같다.execute backup config ftp %%log.devid%%_%%log.devname%%_backup.conf 3. S.. 2023. 10. 16. 2023년 8월 기준 : FortiGate 권장 펌웨어 버전 2023년 8월 기준으로 일반적인 FortiOS 권장 버전이며, 만약 최신 펌웨어의 기능을 사용하려면 최신 버전의 펌웨어를 사용해야 한다. (11월 일부 수정) Product Family Product Details Recommended Release End of Engineering Support Passed (Y/N) Low End FortiGate-30E 6.2.15 Y FortiWiFi-30E 6.2.15 Y FortiGate-40F 7.0.12 N FortiWiFi-40F 7.0.12 N FortiGate-40F-3G4G 7.0.12 N FortiWiFi-40F-3G4G 7.0.12 N FortiGate-50E 6.2.15 Y FortiWiFi-50E 6.2.15 Y FortiGate-51E 6.. 2023. 8. 24. 특정 domain에 대한 DNS forward 설정 FortiGate 또는 FortiProxy에서 특정 도메인에 대한 DNS query를 다른 DNS 서버로 전달하는 설정이다. 테스트 구성 아래의 네트워크 토폴로지와 같다. 내부에 DNS 서버가 있지만 해당 서버는 "*.ttt.com" 도메인에 대해서만 IP를 응답하고, 다른 모든 Domain에 대한 query에 대해서는 IP를 응답 하지 않는 경우가 있다. 이럴때 내부사용자는 "*.ttt.com" 에 대해서도 엑세스 해야하고, 외부 인터넷에 대해서도 엑세스가 가능해야 한다. 내부사용자의 DNS서버를 FortiGate 인터페이스 IP로 설정한다. FortiGate에서는 "*.ttt.com"에 대한 DNS query는 "192.168.1.55"로 forwarding 해서 응답을 받고, 그 외 Domain에 .. 2023. 8. 8. DNS Cache 삭제 명령어 # dia test application dnsproxy ? dns 에 대한 다양한 명령어를 보여준다. FortiGate 로컬에 저장된 DNS cache를 삭제하려면 " # dia test application dnsproxy 1"을 해주면 된다. 2023. 8. 8. Administrator 계정의 timeout을 없이 지속적으로 로그인하는 방법 일반적으로 admin 졔정의 timeout은 System > Setting 메뉴에서 Idle timeout 설정으로 1~480 분 설정이 가능하다. 그러나, 일부 debug를 위해서 timeout이 없이 지속적으로 로그인 해야 할 필요도 있다. 이런 경우 'Admin Profile' 메뉴에서 새로운 Profile을 만들때 아래와 같이 "Never Timeout"을 enable 한다. 새로운 admin 계정을 하나 만들고, 해당 admin의 profile을 위에서 "Never Timeout"을 설정한 profile을 지정한다, 위와 같이 설정한 경우 "debug_admin"의 경우 로그인하게 되면 timeout없이 FortiGate에 대해 지속적으로 엑세스가 가능하다. 2023. 7. 31. 이전 1 ··· 5 6 7 8 9 10 11 ··· 27 다음
