A. Cli Command - Fortigate diangnose debug rating
- diagnose debug rating 명령어로 연결된 FortiGuard Server 확인 또는 통신 해결하기 위해 사용하는 명령어입니다.
- Service 상태와 Fortiguard와 어떤 프로토콜을 사용하는지 몇 번 포트를 사용하는지 등 관련 설정도 확인이 가능합니다.
아래에 있는 IP들은 해당 장비와 인접해 있는 Fortiguard Server들의 IP입니다.
(나오는 IP List들은 장비마다 다를 수 있음)
B. Flags 값
여러 Fortiguard Server List 중 어느 Server와 통신하여 라이선스가 활성화 되어 있는지는 Flags를 보시면 됩니다.
D : 해당 장비가 DNS query(service.fortiguard.net)하여 받아옴
I : FortiGuard와 통신하여 라이선스 활성화
T : Server가 Fortigate와 통신안됨
F : Server 다운
위 이미지 기준으로는 DNS query 하여 IP를 받아오고 Fortiguard와 연결된 서버는 173.243.138.210 Server입니다.
만약 장비에 라이선스가 업데이트되지 않는다면 해당 IP와 통신 상태 확인해 보는 것도 방법이겠죠
C. 통신 관련 트러블 슈팅
추가로 Fortiguard Server와 통신관련하여 트러블 슈팅 명령어입니다.
1. diagnose debug application update -1
2. diagnose debug enable
3. execute update-now
차례대로 입력 시 debug 내용이 나옵니다.
[금융보안] 금융IT 내부 감사 활동의 이해 - 금융 내부감사의 필요성, 내부감사 패러다임, 내부감사의 범위, 금융정보보호 대책, 내부감사인의 역할, 내부감사대응
[금융보안] 금융IT 내부 감사 활동의 이해 - 금융 내부감사의 필요성, 내부감사 패러다임, 내부감
A. 금융 내부감사의 필요성1. 금융보안 환경의 변화금융 IT환경의 변화새로운 서비스의 출현금융패러다임의 변화보안 인증 확일화 탈피 금융보안의 변화규제중심 → 자율ᆞ책임 중심정부 주도
infoofit.tistory.com
[금융보안] 금융권 APT 공격과 대응 방안 - 보이스피싱과 가상화폐를 이용한 자금 세탁 과정, 가짜 앱 피싱, BEC 공격, 랜섬웨어, 딥페이크, 핵티비즘, 스턱스넷
[금융보안] 금융권 APT 공격과 대응 방안 - 보이스피싱과 가상화폐를 이용한 자금 세탁 과정, 가짜
A. 금융권 APT 공격 사례1. 지능화된 보안 위협 동향1-1. 보이스피싱과 가상화를 이용한 세탁과정먼저 보이스피싱을 통해 갈취한 피해금을 가상화폐를 통해서 자금 세탁 하는 과정입니다. 법원이
infoofit.tistory.com
[금융보안] 안전한 소프트웨어를 위한 시큐어코딩의 이해 - 시큐어코딩, SQL인젝션, URL파라미터 조작, 보안취약점, 보안약점, COQ절감, 시큐어소프트웨어
[금융보안] 안전한 소프트웨어를 위한 시큐어코딩의 이해 - 시큐어코딩, SQL인젝션, URL파라미터
A. 개요1. 시큐어 코딩이 필요한 이유국내 가상화폐 거래소 C사가 2018년 6월, 해킹을 당했습니다. 해킹으로 유출된 가상화폐는 펀디엑스, 애스톤, 엔퍼 등인데요. C사의 해킹 피해 규모는 보유 코
infoofit.tistory.com