FortiGate652 CURL을 이용한 REST API 사용 예 (Token 방식) CURL을 이용하여 REST API 사용 예이다. REST API 사용 방법은 FNDN 을 참조하기 바란다. 먼저 API Token을 생성하고, 생성된 Token을 복사해 놓는다. 1. GET Method 예 : Local 사용자(Willy)에 대한 정보 확인 기본 형식은 아래와 같다. 에 복사한 API Key를 입력하면 된다. FNDN에 보면 Local 사용자에 대해 정보를 읽어는 GET message 형식이 있다. 위 형식을 참조하여 아래의 명령어를 입력한다. curl --insecure -H "Accept: application/json" -H "Authorization: Bearer xcqw5fH3dkmgx7cbGHxqs8r6by4Q0f" https://192.16.. 2024. 4. 15. REST API 사용 : API token 생성 각 REST API 요청에는 인증을 위한 API 토큰이 필요하다. API 토큰은 REST API 관리자를 생성하여 생성된다. REST API를 이용하여 Read만 할것인지? 혹은 객체를 생성하고 수정하는 Read/Write를 할것인지에 따라 Admin Profile을 생성해야 한다. Rest API용 Admin 계정을 생성한다. 생성하면서 API Key를 복사한다. 이 API key를 이용하여 인증을 받고 REST API를 요청 할 수 있다. 2024. 4. 15. REST API : HTTP methods HTTP Method 설명 GET Object 또는 Object 모음 검색 (read only) POST Object를 생성하거나 작업을 실행 (write 권한 필요) PUT Object 업데이트/수정 (write 권한 필요) DELETE Object 또는 Object 모음 삭제 (write 권한 필요) 2024. 4. 15. IPSec VPN의 Preshared Key 확인하는 방법 IPsec VPN의 Phase1 설정의 PSK를 잊어버린경우, 이를 확인하는 방법이다. CLI에서 암호화된 Preshared Key를 복사한 후, WiFi 설정에서 SSID를 만든후 무선 접속 암호에 붙혀넣기 한다. 이렇게 한후 GUI에서 SSID를 선택한후 암호를 확인할 수있다. IPsec Preshared key와 무선 SSID 암호는 동일한 암호화 알고리즘을 사용하기 때문에 위와 같은 방법으로 확인 가능하다. 하지만, FortiGate에서 사용하는 관리자 암호의 경우 다른 알고리즘을 사용하기 때문에 위와 같은 방법 으로 확인 할 수 없다. 2024. 4. 2. VDOM과 VLAN의 관계 VLAN 생성 및 VDOM에 할당하는 규칙에 대한 설명이다. VLAN 물리적 인터페이스와 802.3ad aggregate 인터페이스에 생성 가능하다. 동일한 물리적 인터페이스에 동일한 VLAN ID를 설정 할 수 없다. 동일한 VLAN 번호를 다른 물리적 인터페이스에서 사용할 수 있다. 사용 가능한 VLAN ID 범위는 1~4094 이다. VDOM 하나의 인터페이스 또는 VLAN 인터페이스를 2개 이상의 VDOM에 할당 할 수 없다. 물리적인터페이스의 VDOM과 하위 VLAN 인터페이스는 서로 다른 VDOM에 속 할 수 있다. 예제) VDOM "Root" physical interface port1 VLAN10_P1 (VLAN ID 10 : port1의 하위 VLAN) VLAN20_P1 (VLAN ID .. 2024. 4. 1. 이전 1 ··· 20 21 22 23 24 25 26 ··· 131 다음
