본문 바로가기

FortiGate630

Fortigate web cache clear 방법 Fortigate Web filter cache clear 방법 Fortigate GUI > System > FortiGuard > Filtering Web filter cache가 설정 된 시간마다 clear 되기는 하지만 즉시 clear 할 상황이 생길 때 / Ex). 높은 메모리 사용률 CLI에서만 clear 가능 명령어 > diagnose webfilter fortiguard statistics flush 2021. 1. 7.
Fortigate execute ha manage <> > execute ha manage 해당 명령어를 통하여 포티게이트 클러스터 내 마스터장비 CLI로 접근 후 클러스터 내 스탠바이 장치의 CLI로 접근이 가능 ha manage 는 get sys ha status로 확인 가능 kb.fortinet.com/kb/documentLink.do?externalID=FD46323 Fortinet Knowledge Base - View Document kb.fortinet.com 링크 참조 2021. 1. 6.
FortiGate Loopback Interface 설정 관련 Product : FortiGate Detail : FortiGate를 통한 Loopback Interface의 구성 및 세팅 관련 1. 정의와 사용 예시 2. 설정 방법 Solution : -1. FortiGate Loopback interface는 'IPsec vpn터널 가상 인터페이스'처럼 논리적인 인터페이스로, 물리적 인터페이스와 별개로 동작함. Interface list에서 항상 up-link 상태로 보여지고, 라우팅 테이블에 올라와있음. 사용하기 위해서는 in/out 트래픽을 위한 방화벽 정책도 필요. FortiGate를 통한 Loopback의 사용에는 다음과 같음 =매니지먼트 엑세스 용도 =BGP (어드벤스 라우팅) peering 용도 =PIM RP (멀티캐스팅을 이용시 RP 등록) 용도 =.. 2021. 1. 6.
Disable the console interface 보안상의 이유로 console 인터페이스를 비활성화 하는방법 # config system console set login disable end 필요시 GUI로 접속하거나, SSH로 접속해서 다시 enable 가능.. 만약 FortiOS가 문제가 생겨 GUI, SSH 접속도 안되는경우, 콘솔 케이블을 연결하여 재부팅하면 아래처럼 표시됨. 필요시 TFTP를 이용하여 펌웨어 삭제후 업로드하여 공장초기화 상태로 되돌리기도 가능. 2021. 1. 6.
2개 이상의 WAN 인터페이스를 이용한 SSLVPN 접속 2개 이상의 WAN Link를 통해 SSLVPN 접속 설정이 가능하며, 사용자 그룹별로 특정 WNA Link를 통해 접속하도록 설정 가능하다. 아래는 port1, wan1 인터페이스를 통해 SSLVPN 접속 가능하게 설정 한 후, 사용자 Guest-group은 오직 wan1 인터페이스를 통해 접속 가능하도록 설정하는 예이다. VPN > SSL-VPN Settings에서 아래와 같이 2개의 인터페이스를 선택한다. 사용자 Guest-group에 대해 wan1 인터페이스만 사용하도록 CLI를 통해 설정한다. #config vpn ssl settings config authentication-rule edit 1 // Guest-group에 대해 wan1에서만 인증하도록 설정 set source-interfac.. 2021. 1. 6.