반응형
A. Fortigate syslog 출발지 인터페이스 수동 설정
Syslog server는 internal 구간에 있는데 syslog server와의 통신 시도를 wan 인터페이스로 하는 경우,
수동으로 internal구간의 인터페이스로 변경하여 문제 해결
해당 설정은 GUI에서는 변경이 불가능하고 CLI에서만 가능합니다.
- Fortigate CLI > config log syslogd setting
명령어 진입 후 set 명령어를 입력하면 syslog관련 설정 부분이 나옵니다.
(server IP, syslog port 변경, format 등등)
여기서 interface 변경은 interface-select-method 설정입니다.
default는 auto로 설정되어 있습니다.
해당 설정을 specify로 바꿔주면 보이지 않던 interface 부분이 보이게 되는데,
syslog server가 연결되어 있는 Interface를 지정해 주면 됩니다.
반응형
[금융보안] 금융회사 임직원이 준수해야 하는 금융 IT 내부통제 - 정보보호 관련 법률, 정보보호 정책
[CCNA] 기초적 네트워크 개요 - 네트워크 특성, OSI Model
반응형