본문 바로가기

FortiGate639

FortiGate의 Log 찍는 기준 Product : FortiGate FortiAnalyzer Detail : FortiGate의 Logging기능 활성화시, Forward Log에 기록되는 로그들을 쌓는 기준 Solution : -1. FortiGate는 세션 기반으로 동작하며, 로깅 기능 활성화시, 해당 세션이 종료되는 시점에 로그 생성. 때문에 하단의 그림처럼, Forward Traffic > Detail 항목에 해당 세션의 지속시간(Duration), 주고/받은 바이트 량 등이 표시됨. -2. 단, 2분이상 지속되는 long-lived-session에 대해서는 동작이 틀림. 2분 이상 지속되는 long-session에 대해서는 세션의 상황을 알려주기 위해, 아래 그림과 같이 인터림 로그(interim log)가 생성되고, log .. 2021. 1. 5.
SSL-VPN을 이용하여 Client OS Check하는 방법 Product : FortiGate FortiClient Detail : FortiGate에서 SSL-VPN 사용시, Client의 OS version(type)을 확인하여 접속제어 하는 방법 ex1. Windows7 or 8을 통해 접속하는 SSL-VPN 사용자는 접속 차단. ex2. Windows10을 통해 접속하는 유저는 허용. ex3. Windows 2000을 통해 접속하는 유저는 업데이트 확인 후 허용. Solution : -1. FortiOS v5.6 버전 이후로, SSL-VPN을 통하여 접속하는 유저에 대한 OS check지원 -2. FortiOS v5.6 ~ v6.0까지는 해당 기능을 CLI상에서 설정 가능. FortiOS v6.2 이후로는 GUI상에서도 설정 가능. (권장: v6.2.3이.. 2021. 1. 5.
FortiGate를 통과하는 트래픽의 통신 장애 처리 FortiGate 를 통하여 통신하는 트래픽의 통신장애가 발생한 경우 이를 트러블 슈팅 하는 방법이다. 아래의 다이어그램에서 PC1 → PC2로의 통신 장애가 발생할 경우 여러 단계를 통해 장애 발생 원인을 파악하고, 장애를 제거한다. Step 1 : Routing Table 확인 FortiGate의 라우팅 설정과 port1, port2 인터페이스 IP 및 NetMask 설정이 올바르게 되었는지 확인한다. FGT# get router info routing-table all ARP 테이블을 확인하여, 다이렉트로 연결된 PC1의 IP에 대한 MAC address가 정확한지? port2의 Router에 대한 MAC address가 정확한지 확인한다. FGT# get sys arp Step 2 : 방화벽 정책.. 2021. 1. 5.
Fortigate gui 라이선스 만료날짜와 support site 만료날짜 다른 이유 Fortigate gui 만료 날짜와 support site 만료날짜는 최대 3일까지 차이가 날 수 있음 (포티게이트가 늦게 표시) 이유는 아래 링크 확인, 결론은 3일 차이가 나도 support site에 표시된 날짜까지 지원됨 https://community.fortinet.com/t5/FortiGate/Technical-Note-FortiGuard-service-expiration-dates-on-FortiGate/ta-p/193886?externalID=FD33048 Technical Note : FortiGuard service expiration dates on FortiGate GUI differ from the Customer Service & Support web site Descript.. 2021. 1. 5.
강제로 Failover 발생하는 방법 HA 상태에서 강제로 HA Failover 발생하는 방법이다. 장치들은 조건에 관계없이 failover 상태를 유지한다. failover 상태를 제거하는 방법은 유일하게 명령어로 제거하는 것이다. 실제 동작중인 장비에 적용하는것이 아니라, 테스트, 트러블슈팅, 데모에만 사용해야 한다. 강제 failover 발생 명령어 # execute ha failover set 1 Caution: This command will trigger an HA failover. It is intended for testing purposes. Do you want to continue? (y/n)y Failover 상태확인 # execute ha failover status failover status: set 강제 Fail.. 2021. 1. 5.

티스토리툴바