2024/10/18 4

[Fortinet] Fortigate execute factoryreset - 공장 초기화하기

A. Fortigate execute factoryreset 공장초기화 하기Fortigate 공장초기화 하는 방법은 여러 가지가 있습니다.(TFTP, GUI에서 Revisions, CLI 명령어 등) 1) TFTP의 경우 장비 리부팅 시 진행하는 방법현재의 OS를 날려버리고 새로운 OS로 올리는거죠. 어떻게 보면 초기화보단 재설치가 맞는 표현이기는 합니다..2) GUI에서 Revisions Fortigate GUI > 오른쪽 상단 Login 계정 클릭 > Configuration > Revisions으로 진입하면 Config를 장비 처음 on 했을 때 저장해 놓고 공장초기화로 돌리고 싶으면 Revert를 해주면 됩니다. 그 외 Revisions 기능을 활용하여 저장된 config를 비교해 볼 수도 있습..

[Fortinet] Fortigate GUI 연결 불가 시 확인 사항 5가지 - GUI 연결 트러블슈팅

A. Fortigate GUI 연결 안 될 때 확인사항여러 가지 경우에 따라 Fortigate GUI 액세스가 되지 않을 수 있습니다 1) Fortigate Interface allow access  - Interface setting에서 allowaccess HTTPS/HTTP가 disable 되어 있는 경우  2) Trusted host가 설정되어 있는 경우  - Trusted host가 설정되어 특정 접속이 불가능할 경우    3) Access Port가 변경되어 있는 경우 - HTTPS/HTTP default Port 번호는 443/80인데 해당 Port가 변경되어 있어 접속이 되지 않는 경우    4) VIP(Virtual IPs)가 설정되어 있는 경우- 접근하려고 하는 Interface의 IP..

[Fortinet] Fortigate Session TTL 설정 방법

A. Fortigate Session TTL 설정 방법 Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다. 1) global에서 session ttl 변경CLI > config system session-ttl 진입 default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다 2) service에서 변경 GUI에서는 session ttl 변경이 불가능합니다.CLI > config firewall policy > edit policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다. 3) service에서 변경하기 service도 CLI에서 변경해 줍니다.CLI > conf..

[Fortinet] Fortigate ECMP(Equal Cost Multi-path) 동작

A. Fortigate ECMP (Equal Cost Multi-path) 동작 방식 ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는 1) 가장 작은 서브넷2) distance가 낮은 것3) priority가 낮은 것4) 마지막은 위 세 가지 조건이 모두 동일할 경우 ECMP로 동작합니다. ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다. - fortigate CLI > config system settings > set v4-ecmp-mode / default 설정은 source-ip-based입니다.  source-ip-based ..

반응형