FortiGate652 "get system performance status"의 network usage 설명 "get system performance status"는 FortiGate를 점검하거나 문제를 확인할 때, FortiGate의 상태를 보기 위해 제일 많이 사용하는 명령어이다. CPU 사용률, 메모리 사용률 및 1분, 10분, 30분 단위의 네트워크/session/CPS 등의 값을 보여준다. 이중에 network usage의 경우 XXX / XXX 형식으로 표시된다. 이는 inbound traffic / outbound traffic 형식이다. (낮은 펌웨어의 경우 inbound + outbound 하여 전체 트래픽 량을 표시하기도 한다.) 위 예의 경우 지난 1분동안 평균 116 kbps의 트래픽인 inbound 되었고, 68 kbps 가 outbound 된것을 알 수 있다. 또한 지난 1분 동안 3.. 2022. 10. 31. ISDB 사이즈 설정 : v7.0.4, v7.2.1 이상 FortiOS v7.0.4, v7.2.1 이상 부터 Internet Service DataBase의 사이즈(full, standard, mini)를 아래의 명령어로 설정 할 수 있다. mini : Small sized Internet Service database with very limited IP addresses standard : Medium sized Internet Service database with most IP addresses full :Full sized Internet Service database with all IP addresses (this ISDB is more likely to contain malicious IPs) FortiGate-30 및 50 serise는 min.. 2022. 10. 28. Local 사용자에 'Credential or SSL VPN configuration is wrong (-7200)' 에러 해당 에러 다른 해결책https://ebt-forti.tistory.com/search/7200 LDAP, RADIUS 뿐만 아니라 Local 사용자로 Login 할때, 'Credential or SSL VPN configuration is wrong (-7200)' 뜨는 경우가 있다. 먼저 ID와 Password가 정확한지 확인해야 한다. Web mode 로그인은 정상적으로 되지만, FortiClient를 사용하여 Windows 10, Windows Server 2016 또는 2019에서 SSL VPN 연결을 시작하려고 할 경우 해당 에러가 뜬다.낮은 버전의 TLS 사용으로 발생하는 것으로 추정된다. windows key + R 눌러 실행 창에서 "inetcpl.cpl"을 실행한다. 고급(Advan.. 2022. 10. 27. 'Invalid ESP packet detected (HMAC validation failed)' error 해결 방법 IPsec VPN 운영중에 'Invalid ESP packet detected (HMAC validation failed)' error Log가 발생 할 수 있다. 'HMAC validation failure' 은 kernel(software) 또는 NPU(hardware)에서 발생할 가능성이 높다. 이 에러가 발생하면 다음의 순서로 1번 시도후 해결안되면 2번 순으로 시도해 볼 수 있다. 1) IPsec Phase 1 설정과 방화벽 정책 설정에서 NPU 가속을 비활성화 하고 에러 발생 확인해 본다. 2) HMAC은 NP에서 가속하고 검증한다. 이를 disable 한 후 에러 발생을 확인해 본다. 3) ESP로 캡슐화 하기전에 packet fragmentation을 수행 하도록 한다. (트래픽이 시작하는.. 2022. 10. 26. "관리자 인터페이스 인증 우회" 취약성 대응 내용 요약 FortiOS, FortiProxy, FortiSwitchManager의 대체 경로 또는 채널 취약점[CWE-288]을 사용하는 인증 우회로 인해 인증되지 않은 공격자가 특수하게 조작된 HTTP 또는 HTTPS 요청을 통해 관리 인터페이스에서 작업을 수행할 수 있습니다. Exploitation Status: Fortinet은 이 취약점이 악용된 사례를 알고 있으며 장치 로그의 다음 손상 지표에 대해 시스템을 즉시 검증할 것을 권장합니다. user="Local_Process_Access" CVE ID : CVE-2022-40684 해결 방법 ▶ FortiOS • HTTP/HTTPS 관리 인터체이스 비활성화. • 관리 인터페이스에 도달할 수 있는 IP주소 제한 방법 config firewall a.. 2022. 10. 14. 이전 1 ··· 59 60 61 62 63 64 65 ··· 131 다음
