본문 바로가기

분류 전체보기867

FortiGate 외부의 버튼을 이용하여 factory reset FortiGate 60E/61E-POE, FortiGate/FortiWiFi-60F/61F, FortiGate-80F, FortiGate/FortiWifi 60C 등 Low-end 장비는 외부의 버튼을 이용하여 factory reset이 가능하다. 콘솔접속이 불가능한 상황에서 factory reset을 할때 유용하다. reset하는 방법은 firmware 버전에 따라 2가지 방법이 있다. 첫번째, 전원을 off 했다가 on하여 부팅이 완료된 후 30초 또는 60초 이내에 "reset" 버튼을 pin 같은 걸로 한번 눌러 주면 된다. FortiGate의 전원 케이블을 빼고 5초정도 후에 다시 꽂는다. CLI 명령어(exe reboot)을 이용하여 장비를 리부팅하면 "reset" 버튼이 동작 하지 않는다. .. 2021. 1. 18.
Fortigate asic disable 하는 방법 Asic이란 ? 아래 링크 참조 ebt-forti.tistory.com/50 asic disable이 필요할 때 - 트러블슈팅 시 packet sniffer 하는데 packet이 찍히지 않을 때 / asic을 타게 되면 찍히지 않음 - asic disable은 정책 별 설정 가능 packet을 통과하는 정책으로 이동 / GUI에서는 disable이 불가능. cli에서만 가능 set auto-asic-offload enable < 해당 정책을 disable 시켜주면 된다. default는 enable - 작업이 끝나게 되면 해당 설정을 다시 enable 시켜줘야 한다. 2021. 1. 18.
IPS Intelligent scan mode (intelligent-mode) FortiOS 5.2 이상부터 IPS Intelligent scan mode가 생겼다. IPS Intelligent scan mode는 file type과 HTTP header의 특성을 기반하여, 세션 전체를 검사(inspection) 하는 것이 아니라, 공격을 탐지할 수 있는 적당한 트래픽 량만 검사하는 방식이다. FortiGate는 default로 해당 기능이 enable 되어 IPS 엔진은 검색 작업 속도를 높이고 트래픽을 빠르게 처리할 수 있다. config ips global set intelligent-mode enable end intelligent-mode를 disable 하게되면, 모든 세션의 모든 byte를 검사하게 된다. intelligent-mode 명령어는 v6.4.3 부터 삭제됨.. 2021. 1. 18.
잘못된 fail over를 방지하기 위한 HA heartbeat timer 조절 HA 구성에서는 hearbeat을 이용하여 클러스터내의 다른 디바이스의 상태를 체크한다. secondary 장비는 primary 장비로부터 heartbeat을 받지 못하면, primary 장비가 fail 되었다고 판단하고 secondary 장비가 primary로 fail over된다. 이때 만약 primary 장비가 syn flood 공격을 받거나 트래픽이 너무 많거나해서 CPU가 높을 경우, 제 시간에 heartbeat을 보내지 못할 수 있다. 이런 이유로, primary가 진짜 fail이 발생하지 않았지만 잘못된 failover가 발생할 수 있다. hb-lost-threshold 이 명령어는 설정한 수 만큼 heartbeat이 연속적으로 수신하지 못하면 failover사 발생한다. 1~60 까지 설정.. 2021. 1. 18.
Fortigate HQIP cli에서 하는 방법 Fortigate HQIP(Hardware Quick Inspection Package)란 말 그대로 빠른 하드웨어 검사 Fortigate의 일반적인 하드웨어 검사(Interface, LED 등등) 기존 HQIP 방법 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD48052 Fortisupport site에서 HQIP 이미지를 다운 받고 진행해야 하지만 Fortigate E-Series OS 5.4 모델부터는 OS에 내장되어 있어서 HQIP 이미지를 다운 받지 않아도 된다. kb.fortinet.com/kb/documentLink.do?externalID=FD39581 위에 버전 이상부터의 HQIP 방법 CLI에서 명령어로 진행 그 후 절차는 동일 2021. 1. 15.

티스토리툴바