FortiGate631 asymroute enable 할 경우 FortiGate는? 일부 특정 네트워크에서는 요청과 응답이 다른 경로를 경유하면서, 요청과 응답이 동일한 방화벽을 통과하지 않는 경우를 비대칭(asymmetric) 라우팅이라 한다. A 방화벽에 Syn이 통과하고, B 방화벽으로 Ack이 오는 경우, B 방화벽은 세션이 없는데 Ack이 왔기 때문에 유효하지않다고 판단하고 패킷을 차단한다. 특별한 상황에서 비대칭(asymmetric) 라우팅을 허용해야 하는 경우 아래의 명령어로 가능하다. # config system settings set asymroute enable end 이렇게 asymroute를 enable 하는경우 보안 측면에서 굉장히 위험하다. 비대칭(asymmetric) 라우팅 상황이라면 라우팅 경로를 조절하여 비대칭(asymmetric) 라우팅이 발생하지 않도록.. 2021. 1. 19. FortiGate에 TFTP를 이용하여 Firmware를 밀어넣는 법 Product : FortiGate Detail : FortiGate에 TFTP 프로그램을 이용하여 Firmware를 수동 설치란? 1. 어떤 때에 사용하는지? 2. 설정 방법 및 순서 Solution : TFTP를 이용한 펌웨어 수동 업데이트는, FortiGate Booting시 나오는 콘솔화면에서 '아무 키'나 눌러 BIOS화면으로 들어간 뒤, 원하는 펌웨어를 수동으로 밀어넣는 방법. 이전의 FortiGate에 설정되어 있던 정보를 모두 삭제하고, 신규 펌웨어를 설치함. -1. 어떤 때에 TFTP를 이용하여 Firmware 수동 설치 하는지? =업그레이드 작업의 취소 등의 이유로, 이전 펌웨어로 Rollback 하는 경우. '이전의 Config 파일이 존재한다는 가정하에' 업그레이드 작업 롤백시, T.. 2021. 1. 19. Performance statistics log 저장 비활성화 방법 FortiGate는 시스템 이벤트 로그에 주기적으로 장비의 CPU, Memory, 동시 세션수 등의 정보를 아래와 같이 로그로 남긴다. 기본적으로 5분 마다 로그를 상태 로그를 저장한다. CLI 명령어로 로그 저장주기를 1~15 분 단위로 변경 가능하며, "0"으로 설정 하면 로그 저장이 비활성화 된다. # config system global set sys-perf-log-interval end Performance statistics logs는 disk에 저장되지 않고, Memory에만 저장된다. Syslog나 FortiAnalyzer로 전송하여 저장가능하다. 2021. 1. 19. full tunnel에서 client의 로컬 네트워크 접근 제어 SSLVPN에서 split 터널을 사용하지 않고, 모든 트래픽을 FortiGate로 전송하는 Full 터널 방식에서 설정하는 방법이다. 일반적으로 Full 터널을 설정하면 모든 트래픽은 FortiGate로 전송되지만, Client Local 네트워크 대역은 connected 이기 때문에 FortiGate로 가지않고 직접 연결된다. 예를 들어 SSLVPN Client의 물리적인 인터페이스의 IP가 192.168.161.32/24 라면, Full 터널이라도 목적지가 아래의 라우팅 테이블처럼 192.168.161.0/24 목적지에 대해서는 SSLVPN을 통하지 않고 직접 통신하게 된다. Client network 설정 : Local Lan : 192.168.161.32/24 SSLVPN address : 10.. 2021. 1. 19. FortiGate 외부의 버튼을 이용하여 factory reset FortiGate 60E/61E-POE, FortiGate/FortiWiFi-60F/61F, FortiGate-80F, FortiGate/FortiWifi 60C 등 Low-end 장비는 외부의 버튼을 이용하여 factory reset이 가능하다. 콘솔접속이 불가능한 상황에서 factory reset을 할때 유용하다. reset하는 방법은 firmware 버전에 따라 2가지 방법이 있다. 첫번째, 전원을 off 했다가 on하여 부팅이 완료된 후 30초 또는 60초 이내에 "reset" 버튼을 pin 같은 걸로 한번 눌러 주면 된다. FortiGate의 전원 케이블을 빼고 5초정도 후에 다시 꽂는다. CLI 명령어(exe reboot)을 이용하여 장비를 리부팅하면 "reset" 버튼이 동작 하지 않는다. .. 2021. 1. 18. 이전 1 ··· 113 114 115 116 117 118 119 ··· 127 다음