FortiGate652 Automation : 시리얼과 장비명으로 config를 FTP 서버로 자동 백업 Automation 기능을 이용하여 FTP로 주기적으로 config를 backup받을때, config 파일명에 시리얼과 장비명을 포함시키는 방법이다.%%log.devid%% (device serial number)%%log.devname%% (device hostname)1. 먼저 Security Fabric > Automation 메뉴의 Trigger 탭에서 backup 받을 스케쥴을 설정한다.2. Security Fabric > Automation 메뉴의 Action 탭에서 CLI Script로 FTP backup 받는 명령어를 입력한다. 기본 형식은 다음과 같다.execute backup config ftp %%log.devid%%_%%log.devname%%_backup.conf 3. S.. 2023. 10. 16. v7.2.5 업그레이드 후 GUI 접속이 안되는 경우 FortiOS v7.2.5부터 Web GUI에 대해 SHA1 인증서에 대해 더 이상 지원하지 않는다. 만약 SHA1 인증서로 GUI 인증을 사용한 상태에서 v7.2.5로 업그레이하게 되면 GUI 접속이 안되게 된다. SHA256 인증서를 사용하거나, v7.2.5에 내장된 아래의 FortiGate 기본 인증서를 사용하면 GUI 접속이 가능하다. 2023. 10. 10. 클라이언트의 IP가 변경 되더라도 SSLVPN 연결 유지하는 방법 SSID가 변경 되는등의 이유로 SSLVPN 접속한 클라이언트의 IP가 변경되면 기본적으로 접속이 끊어지고 재연결(인증 필요)을 해야 한다. 이렇게 IP가 변경되는 경우 새로 인증을 받지 않고 연결을 유지하는 설정이다. FortiClient에서는 auto-connect 와 keep-alive를 enable해야 한다. 2023. 10. 4. Syslog로 VPN 관련 로그만 보내기 Log filter 기능을 이용하면 특정 로그만 보내거나, 특정 로그를 제외하고 보내기 등이 가능하다. 아래 예는 SSLVPN에 관련된 로그만 Syslog로 전송하는 예 이다. filter action 항목은 GUI의 로그에서 확인 가능하다. 필요한 로그만 보내거나(include), 제외(exclude)하는 경우 GUI로그에서 항목 확인 가능하다. 2023. 9. 22. 'No Session Match' 에러 로그 남기는 방법 'No Session Match' 에러에 대해 로그를 남기는 방법은 다음과 같다. 해당 케이스는 'tcp-halfclose-timer' 문제 또는 asymmetric routing에 의해 발생 할 수 있다. 2023. 9. 20. 이전 1 ··· 33 34 35 36 37 38 39 ··· 131 다음
