A. Cli Command - Fortigate diangnose debug rating
- diagnose debug rating 명령어로 연결된 FortiGuard Server 확인 또는 통신 해결하기 위해 사용하는 명령어입니다.
- Service 상태와 Fortiguard와 어떤 프로토콜을 사용하는지 몇 번 포트를 사용하는지 등 관련 설정도 확인이 가능합니다.
아래에 있는 IP들은 해당 장비와 인접해 있는 Fortiguard Server들의 IP입니다.
(나오는 IP List들은 장비마다 다를 수 있음)
B. Flags 값
여러 Fortiguard Server List 중 어느 Server와 통신하여 라이선스가 활성화 되어 있는지는 Flags를 보시면 됩니다.
D : 해당 장비가 DNS query(service.fortiguard.net)하여 받아옴
I : FortiGuard와 통신하여 라이선스 활성화
T : Server가 Fortigate와 통신안됨
F : Server 다운
위 이미지 기준으로는 DNS query 하여 IP를 받아오고 Fortiguard와 연결된 서버는 173.243.138.210 Server입니다.
만약 장비에 라이선스가 업데이트되지 않는다면 해당 IP와 통신 상태 확인해 보는 것도 방법이겠죠
C. 통신 관련 트러블 슈팅
추가로 Fortiguard Server와 통신관련하여 트러블 슈팅 명령어입니다.
1. diagnose debug application update -1
2. diagnose debug enable
3. execute update-now
차례대로 입력 시 debug 내용이 나옵니다.
[금융보안] 금융IT 내부 감사 활동의 이해 - 금융 내부감사의 필요성, 내부감사 패러다임, 내부감사의 범위, 금융정보보호 대책, 내부감사인의 역할, 내부감사대응
[금융보안] 금융권 APT 공격과 대응 방안 - 보이스피싱과 가상화폐를 이용한 자금 세탁 과정, 가짜 앱 피싱, BEC 공격, 랜섬웨어, 딥페이크, 핵티비즘, 스턱스넷
[금융보안] 안전한 소프트웨어를 위한 시큐어코딩의 이해 - 시큐어코딩, SQL인젝션, URL파라미터 조작, 보안취약점, 보안약점, COQ절감, 시큐어소프트웨어