A. Fortigate API를 통한 Config backup 방법
API개발 툴인 Postman을 사용하여 Fortigate Config backup 은 아래와 같습니다.
1) 먼저 API 계정을 만들어 줍니다.
Fortigate GUI > System > Administratos > Create New > REST API Admin
- username 입력
- profile의 경우 일단 아무거나 선택을 해줍니다. / GUI에서는 admin_profile선택이 안됨 CLI에서 진행
* fortigate CLI > config system api-user > edit <api user_name> set accprofile <super_admin> 선택
(super_admin으로 선택하지 않은 경우 API에서 호출했을 때 admin user들이 backup config에서 보이지 않습니다)
2) API key는 복사 후 따로 메모장에 저장
3) Postman 접속 후 Authorization탭에서 Auth Type 및 Key 부분 입력
4) Params 탭에서 해당 부분 입력
- access_token > 복사해 둔 API Key 입력
http://192.168.1.99/api/v2/monitor/system/config/backup?scope=global&access_token=<API Key>
이렇게 입력해주시면 됩니다. 위 이미지와 동일하게 해 주시면 됩니다.
입력 후 Send를 클릭하면 결과값에 200 OK와 함께 config Text로 출력됩니다.
해당 config를 복사하여 메모장에 붙여넣기 후 장비에 Restore가 가능합니다.
[Linux] Rocky8.6 Docker 설치 방법
A. Rocky8.6에 Docker 설치하는 방법 Docker는 VMware와 동일하게 가상화 환경을 지원하지만 VMware와는 다르게 독립된 환경에서 실행할 수 있도록 도와주는 소프트웨어 플랫폼입니다. Docker를 사용하면
infoofit.tistory.com
[Fortinet] Fortigate NAT 설정 방법 - Virtual IP (VIP) & DNAT
[Fortinet] Fortigate NAT 설정 방법 - Virtual IP (VIP) & DNAT
1. Fortigate Virtual IP- 외부 IP 주소를 내부 IP주소로 NAT 하는 데 사용되며, 일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함 1) 설정화면 - GUI > Policy & Objects > Virtual IPs에서 설정 - Name부분
infoofit.tistory.com
[보안] 01. 악성코드 정의, 악성코드 종류, 감염 위치, 네이밍 스키마
[보안] 01. 악성코드 정의, 악성코드 종류, 감염 위치, 네이밍 스키마
A. 악성코드 정의 1) 이론적 정의 - 악성코드는 악성 소프트웨어 (Malicious Software)의 줄임말 -> 컴퓨터 작동을 방해 -> 민감한 정보를 수집 -> 개인 컴퓨터에 불법 접근 - 일반적으로 악성코드는
infoofit.tistory.com