FortiGate638 FortiGuard에 라이선스 등록이 안되거나 시그니처 업데이트가 안되는 경우 아래와 같이 ping 명령어로 FortiGuard와 연결은 확인 되었지만, MTU 문제로 FortiCare같은 라이선스 등록이나 시그니처 업데이트가 안되는 경우가 있다. # execute ping service.fortiguard.net # execute ping update.fortiguard.net 아래의 명령어로 디버그 로그를 확인해보면, FortiGuard 서버와 TLS 핸드셰이크를 설정에서 "upd_comm_connect_fds-Failed SSL connect" 에러가 발생한다. # diagnose debug reset # diagnose debug application update -1 # diagnose debug enable # fnsysctl killall updated # execut.. 2022. 2. 9. DHCP 설정에서 DNS 서버 여러개 설정하는 방법 FortiGate 인터페이스를 DHCP 서버로 사용할 경우, DNS 서버를 설정해서 IP 할당 받을때 DNS 서버도 함께 할 받을 수 있다. 이때 DNS 서버를 최대 4개까지 설정 가능하다. 펌웨어 v6.4 이하 버전에서는 GUI에서 아래와 같이 콤마(",") 이용 하여 구분 설정하면 된다. 펌웨어 v7.0 이상 버전에서는 GUI에서 아래와 같이, "+" 아이콘을 클릭해서 최대 4개까지 설정 가능하다. CLI에서는 아래와 같은 방법으로 여러개의 DNS서버 설정 가능하다. 2022. 2. 7. Link down된 인터페이스로 관리자 접속 차단 FortiGate는 기본적으로 아래와 같이 인터페이스의 Link가 다운되어 있더라도, 정책과 인터페이스 접속이 허용되어 있으면 장비에 접속하거나 ping이 가능하다. 아래의 명령어로 다운된 인터페이스로 관리자 접속을 차단 할 수 있다. default는 enable이다. 2022. 2. 3. VPN Server may be unreachable (-14) 에러 SSLVPN hostcheck 기능을 사용할 경우 해당 hostcheck를 준수하지 못할 경우 발생한다. 예를 들어 MAC address 체크를 사용하는데 허용하지 않는 MAC address가 접속 할 경우, VPN Server may be unreachable (-14) 에러가 발생한다. 추가적으로 hostcheck 기능의 경우 FortiClient v6.2이상부터는 라이선스가 필요하다. VPN only 버전으로 해당 기능을 적용한 VPN에 접속 하는 경우도 동일한 에러가 발생한다. FortiClient v7.0.3부터 VPN only 버전에서도 Hostcheck 기능을 지원한다. 2022. 1. 28. Automation 기능으로 매일 날짜를 파일명으로 config를 TFTP서버로 자동 백업 Automation 기능을 이용하여 TFTP로 주기적으로 config를 backup받을때, config 파일명 backup 받는 해당 날짜를 포함시키는 방법이다. 날짜 또는 시간을 포함시키는 방법은 펌웨어 v6.4.9 이상 또는 v7.0.2 이상에서 동작한다. 아래 예제는 펌웨어 v7.0.2에서 테스트 한것이다. 1. 먼저 Security Fabric > Automation 메뉴의 Trigger 탭에서 backup 받을 스케쥴을 설정한다. 2. Security Fabric > Automation 메뉴의 Action 탭에서 CLI Script로 TFTP backup 받는 명령어를 입력한다. 기본 형식은 다음과 같다. execute backup config tftp [] 날짜는 %%date%% 로 표시한다... 2022. 1. 28. 이전 1 ··· 77 78 79 80 81 82 83 ··· 128 다음
