fortigate78 Fortigate secondary IP 간 통신 제어 Fortigate Interface에 secondary IP를 설정하여 IP대역을 확장할 수 있다.Fortigate GUI > Network > Interface 선택 > Secondary IP address 활성화 > IP 대역 추가 Fortigate Interface 당 secondary IP를 최대 256개 설정할 수 있습니다. FortiOS 7.2.4 이상 버전부터는 256개 설정이 가능하고 7.2.3 이하 버전에서는 32개 설정이 가능합니다.Fortigate Secondary IP간 통신192.168.1.0/24대역과 192.168.2.0/24대역 간 통신할 때 정책 필요 여부Fortigate OS 7.0.14, 7.2.5, 7.4.0 이상버전에서는 서로 통신하는데 방화벽 정책이 필요하지 않습니.. 2024. 5. 23. SSL-VPN 로그인 시도 실패 시 차단 및 시간제한 fortigate SSL-VPN 사용자에 대해 로그인 시도 제한 및 로그인 차단 시간을 설정 하는 방법- 기본적인 SSL-VPN은 설정되어 있는 상태 해당 설정은 GUI에서 설정이 불가능하고 CLI에서만 가능합니다. fortigate CLI > config vpn ssl settings 진입 set login-attempt-limit : 사용자의 로그인 시도 횟수 / default 설정 2set login-block-time : 위 로그인 시도 횟수 설정에 따라 실패 시 차단할 시간(초) / default 설정 60 로그인 시도 횟수 1, 차단 시간 10초로 설정하여 테스트 잘못된 비밀번호 입력 / 차단 후 설정된 시간(10초) 내 비밀번호를 입력하여도 위와 같은 메시지 표시"dia debug sslvp.. 2023. 2. 10. FortiGate를 TP모드로 변경 후, Client들이 DHCP로 IP를 못 받아오는 경우 Product : FortiGate (본 예시에서는 F시리즈 이상의 장비를 사용 및 예시로 듬.) Detail : FortiGate를 Transparent 모드로 변경하고, 하단에 붙은 Client들이 상단장비에서 뿌려주는 DHCP IP를 못받아오는 케이스 1. FortiGate의 TP모드 변경시, 에러 발생 2. 상단에서 DHCP로 IP를 뿌려주지만, 하단에서는 해당 broadcast가 안넘어감. 3. 하단 PC에 수동으로 IP 할당시, 정상적인 통신 가능. Step by Step : -1. FortiGate의 TP모드 변경 FortiGate F Series 이상의 장비에는 'FortiLink' 라는 인터페이스가 Factory Default로 포함되어 있고, 이 때문에, 아무런 설정없이, Transpa.. 2022. 3. 17. 세션 정보(diag sys session list)에서 in/out Interface ID 확인하는 방법 # diag sys session list 에서 세션이 통과하는 in/out 인터페이스의 인덱스가 표시된다. 하지만 이는 숫자로만 표시되어 FortiGate의 어떤 인터페이스인지 바로 확인이 어렵다. Interface ID를 확인하는 명령어는 다음과 같다. # diagnose net interface list 추가적으로 # get router info kernel 명령어로도 확인 가능하다. 2022. 2. 14. 특정 IP Address가 포함된 FQDN Object 확인하는 방법 특정 IP Address가 포함된 FQDN address Object 확인하는 방법은 GUI와 CLI로 가능하다. GUI의 경우 Addresses 메뉴에서 FQDN Object에 마우스를 올려 확인가능하다. 특정 IP address를 찾기 위해서는 FQDN 하나하나 확인하는 번거로운 과정이 필요하다. CLI 명령어를 이용하면 특정 IP Address가 포함된 FQDN Object를 바로 확인 할 수 있다. 2022. 2. 14. 이전 1 2 3 4 ··· 16 다음
