Fortigate SNMP 설정 방법
SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다.
위 구성도에서 만약 FortiGate와 SNMP Manager 사이에 다른 방화벽이 존재한다면, UDP 161/162에 대해 양방향 허용 정책이 필요하다.
1. SYSTEM - SNMP 설정
Global 모드에서 SYSTEM - SNMP에서 설정
Snmp 버전 1 및 2c의 경우, 동일한 커뮤니티 문자열을 사용해야 하며, SNMP manager의 IP address 또는 IP address가 포함되는 range를 설정한다. 포트는 아래와 동일(UDP161/162)하다.
Host type 체크
- Accept queries
- Send traps
- Accept queries and send traps
SNMP Agent가 있다면 Enable 체크 후,
Description / Location / Contact Info 기입하고, Apply 체크
2. Network - Interface 설정
SNMP Manager와 통신하는 인터페이스의 "Administrative Access"에서 SNMP를 설정한다.
SNMP 서버와 통신되는 구간의 인터페이스(EXT/INT) 모두 체크하면 된다.
3. System - Administrators - Trust Hosts 설정
만약 FortiGate 관리자에 Trusthost가 설정되어 있다면, SNMP Manager에 대해서 TrustHost에 추가해야 한다.
해당 설정 마무리 후, 통신해야 하는 서버 쪽에서
같은 Community Name 및 SNMPversion(v1,v2c,v3), 방화벽 IP 공유하여, 로그 확인하면 됩니다.
[Tip] 윈도우11 키보드 단축키 변경 하는 방법
윈도우11 키보드 단축키 변경 하는 방법 기본 단축키가 작동하지 않는 경우 윈도우에서 키보드 단축키를 변경하세요. 아마도 여러분은 macOS 키보드에 익숙하거나 업무/놀이를 위해 윈도우와 Mac
infoofit.tistory.com
[VCE Viewer] VCE 파일을 안드로이드에서 사용하기 - A+ VCE Sliver (첨부)
[VCE Viewer] VCE 파일을 안드로이드에서 사용하기 - A+ VCE Sliver (첨부)
VCE 파일이 필요한 이유IT 업계의 많은 분들이 덤프를 통해 자격증 공부를 하는데, 필수적으로 필요한 애플리케이션이 있습니다. 바로 VCE Viewer... VCE 파일을 읽을 수 있는 안드로이드 앱이 있다!
infoofit.tistory.com
[용어/개념] 생성형 AI 사이트 정리 (추가 업데이트 2024.08)
[용어/개념] 생성형 AI 사이트 정리 (추가 업데이트 2024.08)
1. ChatGPT 4- 많은 사람들이 알고 있는 멀티모델 AI로써, 대체 불가능- 하지만 뾰족한 결과물이 나오지 않음 (월 20달러, 부가세별도)- https://chatgpt.com/ - https://openai.com/ 홈페이지 등에 API를 붙여서 AP
infoofit.tistory.com