FortiGate652 방화벽 정책의 첫번째 Hit 시간, 마지막 Hit 시간 확인 CLI 명령어를 이용하여 방화벽 정책에 대한 Hit Count, First hit 시간, last hit 시간 및 연결된 세션수 확인하는 방법니다. # diagnose firewall iprope show : FortiGate에 설정되어 있는 값으로 IPv4 방화벽 정책은 "00100004" 이다. 예를 들어 '100000' 은 vitual IP(Destination NAT)이고, '100015' 는 Traffic shaper 이다. : 방화벽 정책의 ID이다. GUI의 'Seq#' 가 아니다. CLI와 GUI를 통해확인 가능하다. Policy ID 1번에 대한 hit count 및 hit 시간 확인 예. 여러개의 정책을 동시에 확인할 수도 있다. 예를 들어 Policy ID 1,3,5에 대해 동시에 확.. 2022. 7. 28. FortiGate HA : 라이선스 만료 날짜 에러 FortiGate가 HA 상태에서 License expiry date가 잘못 표시 되는 경우가 있다. 이럴 경우 HA 클러스터에 속한 각 장비의 라이선스 만료 날짜를 확인해야 한다. 예를 들어 아래와 같을 경우.. Primary FortiGate expiry date: 10/10/2024 Secondary FortiGate expiry date: 10/10/2023 FortiGate의 GUI는 2023년 10월 10일이 만료 날짜로 표시된다. FortiGate 라이선스는 클러스터 장비 중 가장 빠른 만료 날짜를 반영한다. 2022. 7. 20. FortiGate GUI를 통한 CLI 세션 다운로드 방법 FortiGate GUI를 통한 CLI Console 세션에서 CLI 세션의 출력 내용을 다운로드할 수 있는 방법이다. FortiGate GUI 장비에 로그인하면, GUI에서 CLI 창을 여는 방법에 대해 설명합니다. FortiOS 버전별로 CLI Console 위치는 다를 수는 있다. FortOS 5.4 펌웨어 5.4버전에서는 우측 상단 을 클릭하여 하위에 CLI Console 또는 >_ 기호로 표시되어 있다. FortiOS 6.0 펌웨어 이후 6.0 이후 부터는 우측 상단 >_ 기호로 표시되어 있어 클릭하여, CLI 창을 열수 있다. GUI상에서 CLI Console 창을 열어 해당 CLI 명령어를 입력 후 해당 설정 작업 및 CLI 세션에 대하여 다운로드 아이콘을 통하여 작업 또는 확인한 내용을 저.. 2022. 7. 19. FortiGuard 라이선스가 만료된 경우 FortiGate의 동작 FortiGuard 라이선스가 만료된 경우, FortiGate의 각 기능별 동작 가능 여부이다. Firewall : 라이선스가 만료 되더라도 방화벽 기능은 정상 동작한다. HA : HA 기능도 라이선스와 상관없이 여전히 동작한다. AntiVirus(AV) : 바이러스 탐지 기능은 여전히 동작하지만, 라이선스가 만료되면 신규 바이러스에 대한 대응 시그니처의 업데이트가 불가능하다. Anti-Malware : Anti-Malware 엔진은 정상 동작하지만, 새로운 시그니처의 업데이트는 불가능하다. IPS : 침입 탐지 기능은 정상적으로 동작하지만, 새로운 시그니처 업데이트는 불가능하다. Application Control : Application Control 기능은 정상적으로 동작하지만, 새로운 Applic.. 2022. 7. 18. 방화벽 모든 policy, address, vip 삭제 방법 Troubleshoooting 등 필요에 의해 모든 방화벽 정책(policy)과 address, VIP를 CLI 명령어를 이용하여 한꺼번에 삭제하는 방법이다. 삭제할시 다른곳에서 참조(사용)되고 있는 경우 해당 object 를 삭제할 수 없다. 따라서 policy를 먼저 삭제하고, 이후 address 나 vip를 삭제한다. ◼ 방화벽 policy 삭제 삭제하면 아래와 같이 'Implicit Deny' 정책을 제외한 모든 정책이 삭제 된다. ◼ 방화벽 address 삭제 : 다른곳(route 등)에서 참조(사용)되는 address를 제외하고, 사용자가 생성한 모든 address는 삭제된다. FortiGate가 Facrory default 상태의 주소는 여전히 존재 한다. ◼ 방화벽 VIP 삭제 2022. 7. 18. 이전 1 ··· 65 66 67 68 69 70 71 ··· 131 다음
