본문 바로가기

CLI8

FortiGate에 TFTP를 이용하여 Firmware를 밀어넣는 법 Product : FortiGate Detail : FortiGate에 TFTP 프로그램을 이용하여 Firmware를 수동 설치란? 1. 어떤 때에 사용하는지? 2. 설정 방법 및 순서 Solution : TFTP를 이용한 펌웨어 수동 업데이트는, FortiGate Booting시 나오는 콘솔화면에서 '아무 키'나 눌러 BIOS화면으로 들어간 뒤, 원하는 펌웨어를 수동으로 밀어넣는 방법. 이전의 FortiGate에 설정되어 있던 정보를 모두 삭제하고, 신규 펌웨어를 설치함. -1. 어떤 때에 TFTP를 이용하여 Firmware 수동 설치 하는지? =업그레이드 작업의 취소 등의 이유로, 이전 펌웨어로 Rollback 하는 경우. '이전의 Config 파일이 존재한다는 가정하에' 업그레이드 작업 롤백시, T.. 2021. 1. 19.
FortiGate NTP 설정 관련 Product : FortiGate Detail : FortiGate에 Custom하게 NTP(Network Time Protocol) 서버를 설정하는 방법 Solution : -1. FortiGate의 NTP서버를 '내부의 NTP서버', 혹은 '타 NTP서버'를 등록해야할 경우, System > Settings 에서 Manual settings으로 설정하여야 함. Default NTP Server는 FortiGuard 서버임. 동 매뉴에서 TimeZone 설정 후, .# Config system ntp 명령어를 를 이용하여 NTP 서버 설정 가능. # set 명령어를 통해, NTP sync에 대한 세부 설정을 하고, # edit ntpserver 명령어를 통해, 실제 등록할 내/외부 NTP server.. 2021. 1. 13.
FortiGate SPAN Interface 관련 Product : FortiGate Detail : FortiGate에서 SPAN (Switch Port Analyzer) 에 대한 설명 및 설정 관련 (=Port Mirroring) 1. 설정 방법 2. 제한 사항 Solution : FortiGate에서 Switch 포트를 이용하여, SPAN(=port mirroring)을 구성할 수 있음. 특정 포트에서 받은 입력을 , 맴버로 묶인 다른 인터페이스로 전송. 방향은 Tx/ Rx/ Both 등으로 설정 가능. -1. 1-1) in CLI # config system switch-interface edit set vdom --> If no VDOMS are configured then it will be root set member “port no” “p.. 2021. 1. 12.
FortiGate Loopback Interface 설정 관련 Product : FortiGate Detail : FortiGate를 통한 Loopback Interface의 구성 및 세팅 관련 1. 정의와 사용 예시 2. 설정 방법 Solution : -1. FortiGate Loopback interface는 'IPsec vpn터널 가상 인터페이스'처럼 논리적인 인터페이스로, 물리적 인터페이스와 별개로 동작함. Interface list에서 항상 up-link 상태로 보여지고, 라우팅 테이블에 올라와있음. 사용하기 위해서는 in/out 트래픽을 위한 방화벽 정책도 필요. FortiGate를 통한 Loopback의 사용에는 다음과 같음 =매니지먼트 엑세스 용도 =BGP (어드벤스 라우팅) peering 용도 =PIM RP (멀티캐스팅을 이용시 RP 등록) 용도 =.. 2021. 1. 6.
FortiGate Session 필드 정보 Product : FortiGate Detail : FortiGate를 통한, 세션 확인시, 확인할 수 있는 정보들에 대해 1. [ Diagnose system session filter ]를 통해 전체 세션 중, 특정 세션을 필터 2. [ Diagnose system session list ] 명령어를 통해 표시되는 세션 리스트의 필드들에 대한 정보 Solution : -1. Proto: Protocol Number [링크] -2. Proto_state: 세션의 상태 (프로토콜 별로 틀림) ex) TCP (proto 6) STATE Value Exprie Timer (default) NONE 0 10 s ESTABLISHED 1 3600 s SYN_SENT 2 120 s SYN & SYN/ACK 3 6.. 2021. 1. 6.

티스토리툴바