FortiGate652 port 범위를 지정하여 packet sniffer 하는 방법 FortiGate에서 diag sniffer packet 명령어를 이용하여 packet을 캡쳐할 때, port range를 지정하여 packet을 캡쳐하는 방법이다. VOIP RTP의 경우 하나의 특정 port가 아니라, 특정 port 범위를 사용하기 때문에 해당 packet을 sniffer 하는 대 유용하다. # diagnose sniffer packet any 'portrange 1000-3000' 6 0 a subnet 단위로 출발지와 목적지를 지정해서 sniffer하는 방법 https://ebt-forti.tistory.com/129 다양한 sniffer option https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Using-the.. 2023. 1. 6. WAN(ISP)을 2개 이상 사용할 때 dashboard의 WAN IP 지정 방법 FortiGate GUI Dashboard에서는 WAN IP를 표시하게되는데, 2개 이상의 회선을 사용하는 경우 이중 하나를 지정하는 방법이다. Dashboard의 WAN IP는 FortiGuard 서버와 통신되는 IP가 표시된다. FortiGuard와 통신하는 IP를 지정하는 방법은 2가지 방법이 있으며 이중 하나를 선택하면 된다. FortiGuard와 통신하는 IP를 지정하는 방법. FortiGuard와 통신하는 WAN interface를 설정하는 방법 2023. 1. 4. FortiSandbox로 보내는 최대 file size 조정 FortiGate가 FortiSandbox와 연동되어 file을 보내는 최대 사이즈의 기본값은 10MB 이다. file의 최대 사이즈 조정은 CLI의 antivirus profile 설정에서 가능하며, 최대 사이즈는 FortiGate의 Memory 사이즈에 따라 다르다. file의 최대 사이즈 조정은 CLI 명령어는 펌웨어 버전에 따라 조금 다르다. FortiOS v7.0 이하 config antivirus profile edit set analytics-max-upload {value} end FortiOS v7.2 config antivirus profile edit set fortisandbox-max-upload {value} end 2023. 1. 2. Conserve mode를 피하기 위한 메모리 확보 방법 FortiGate는 메모리 사용률이 높아지면, FortiGate 스스로 자신을 보호하기 위해 Conserve mode에 들어가게 된다. Conserve mode에 들어가게 되면 FortiGate는 스스로 메모리를 낮추기위해, 새로운 세션을 연결을 차단하거나 연결을 허용하더라도 AV, IPS 등 보안 기능이 동작하지 않을 수 있다. 만약 자주 Conserve mode에 진입하게 되면, 트래픽이나 세션이 갑자기 많아진 이유나 현재 장비의 모델이 낮은것은 아닌지 이유를 파악하고 대처해야 한다. AV나 IPS 등 보안 기능을 해제하여 메모리를 낮출 수도 있지만, 본 포스팅에서는 보안 기능은 유지하고 공유메모리를 사용률을 낮추어 Conserve 모드에 진입하는 것을 피하는 방법이다. 아래 값은 예제일 뿐 현장 환.. 2022. 12. 30. FortiGate에서 외부의 서버로 SSH, Telnet 연결 제한 FortiOS v 7.2.1부터 FortiGate에서 외부의 서버로 SSH, Telnet 연결을 못하도록 제한 할 수 있다. CLI 명령어로 Admin profile 설정에서 'system-execute-ssh' 와 'system-execute-telnet' 을 disable 하고, SSH, Telnet 연결을 제한하려는 admin에 적용하면 된다. 위 프로파일을 적용한 admin이 SH, Telnet 연결하면 아래의 에러메세지(Command fail. Return code -37)와 함께 연결이 제한된다. 2022. 12. 29. 이전 1 ··· 54 55 56 57 58 59 60 ··· 131 다음
