본문 바로가기

FortiGate631

Secondary IP를 이용하여 VPN 연결 설정 IPsec VPN에 사용되는 IP가 Secondary IP의 경우 Custom VPN으로 아래의 Local Gateway 항목을 활성화하여 설정한다. 2021. 1. 14.
FortiGate NTP 설정 관련 Product : FortiGate Detail : FortiGate에 Custom하게 NTP(Network Time Protocol) 서버를 설정하는 방법 Solution : -1. FortiGate의 NTP서버를 '내부의 NTP서버', 혹은 '타 NTP서버'를 등록해야할 경우, System > Settings 에서 Manual settings으로 설정하여야 함. Default NTP Server는 FortiGuard 서버임. 동 매뉴에서 TimeZone 설정 후, .# Config system ntp 명령어를 를 이용하여 NTP 서버 설정 가능. # set 명령어를 통해, NTP sync에 대한 세부 설정을 하고, # edit ntpserver 명령어를 통해, 실제 등록할 내/외부 NTP server.. 2021. 1. 13.
QUIC 프로토콜 차단 QUIC (Quick UDP Internet Connections)는 Google에서 개발한 Transport Layer 프로토콜이다. Google이나 Youtube등에서 QUIC를 지원하며, 크롬 브라우저에서 기본적으로 지원한다. QUIC는 UDP 80, UDP 443 port를 이용하며 transparent proxy를 우회하도록 하여, 웹 필터 기능이 크롬에서 제대로 동작 안 할 수있다. QUIC를 차단하는 방법 3가지 1. 크롬 브라우저에서 QUIC disable 2. FortiGate Application Control에서 QUIC 차단 3. 방화벽 정책에서 UDP 80, UDP 443 차단 2021. 1. 13.
IPsec VPN에서 응답 트래픽에 root 인터페이스가 보이는 경우 VPN 트래픽 통신장애로 패킷 sniffer를 했을때 아래 처럼 root 인터페이스로 응답하는 경우 # diagnose sniffer packet any ‘host 10.1.6.2 and icmp’ 4 0 a 2020-12-10 14:34:12.189914 VPN_Tunnel in 10.12.10.10 -> 10.1.6.2: icmp: echo request 2020-12-10 14:34:12.195421 root out 10.1.6.2 -> 10.12.10.10: icmp: echo reply 2020-12-10 14:34:12.195590 root in 10.1.6.2 -> 10.12.10.10: icmp: echo reply Debug를 보면 아래처럼 라우팅 경로를 root 인터페이스로 잡는 것이 .. 2021. 1. 13.
iPerf3를 이용한 bandwidth 테스트 FortiGate에 내장된 iPerf3 명령어(diag traffictest)를 이용하여, 대역폭 테스트를 하는 방법. iPerf3 다운로드 : iperf.fr/iperf-download.php 운영중인 장비에는 부하를 줄수 있으므로 테스트 시간을 잘 선택해서 테스트 해야함. FortiGate가 클라이언트가 되고, remote의 서버로 bandwidth 테스트 예제 - FortiGate의 port3가 iPerf의 클라이언트가 되어, port2에 연결된 서버로의 tcp 5021 port 트래픽 테스트 -------------------------------------------------------------------------------- eBT_FW # diag traffictest server-in.. 2021. 1. 13.