반응형

2024/10/19 5
[Fortinet] Fortigate Routing Table 확인 명령어

A. fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다 먼저 현재 장비의 routing 설정 default routing이 두 개 설정되어 있습니다. 상세 설정의 차이점은wan1의 경로는 distance : 5wan2의 경로는 distance : 100  Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing현재 routing table에는 wan1의 default routing과 connected routing이 활성화되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데첫번째는 작은 서브넷 단위두 번째는 distance가 낮은 것세 번째는..
[Information]/[Fortinet] Fortigate 2024.10.19

[Fortinet] Fortigate diagnose debug cli 명령어 - GUI 설정 변경 출력

A. Fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다.해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다.  GUI > Network > Interface 먼저 putty로 fortigate cli로 접속합니다. - diagnose debug cli 7- diagnose debug enable  (예시) DMZ Interface에서 SSH가 disable이었는데 enable을 활성화시켜줍니다. Interface로 진입하는 순서대로 나옵니다.config system inter..
[Information]/[Fortinet] Fortigate 2024.10.19

[Fortinet] Fortigate Route Selection Process - 4가지

A. Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기  1) Most Specific route먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어,1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다.  2) Lowest distance - 목적지가 동일한 경우- 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라..
[Information]/[Fortinet] Fortigate 2024.10.19

[Fortinet] Fortigate signature update 및 rating service use port

A. Fortigate signature update 및 rating service use portFortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저, Fortigate signature update는 Antivirus, IPS, Application 등 Fortigurad로부터 signature를 update 받아 사용합니다.정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는위 update.fortiguard.net과 주기적으로 통신이 ..
[Information]/[Fortinet] Fortigate 2024.10.19

[Fortinet] Fortigate scripts 사용 방법

A. Fortigate scripts 사용 방법 많은 양의 객체를 만들 때 사용하면 편리한 기능사용 방법 확인해 보기   - 먼저 Fortigate GUI > 오른쪽 상단 login 계정 > Configuration > Scripts  - Scripts 화면으로 넘어와서 Run Script를 클릭해 주면 되는데 하기 앞서 Script 파일을 만들어 줍니다.  메모장을 실행 한 다음 Fortigate CLI 명령어를 그대로 입력합니다. address를 생성하기 위해서는 CLI 접속 후config firewall address 입력 그다음edit 이러한 방식으로 순서대로 입력해서 만들어 주시면 됩니다. script를 통해서 address 뿐만 아니라 라우팅, vpn, 정책 등 거의 모든 생성할 수 있습니다...
[Information]/[Fortinet] Fortigate 2024.10.19
1
더보기
반응형

티스토리툴바