Information of IT

A. fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다 먼저 현재 장비의 routing 설정 default routing이 두 개 설정되어 있습니다. 상세 설정의 차이점은wan1의 경로는 distance : 5wan2의 경로는 distance : 100  Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing현재 routing table에는 wan1의 default routing과 connected routing이 활성화되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데첫번째는 작은 서브넷 단위두 번째는 distance가 낮은 것세 번째는..

A. Fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다.해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다.  GUI > Network > Interface 먼저 putty로 fortigate cli로 접속합니다. - diagnose debug cli 7- diagnose debug enable  (예시) DMZ Interface에서 SSH가 disable이었는데 enable을 활성화시켜줍니다. Interface로 진입하는 순서대로 나옵니다.config system inter..

A. Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기  1) Most Specific route먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어,1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다.  2) Lowest distance - 목적지가 동일한 경우- 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라..

A. Fortigate signature update 및 rating service use portFortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저, Fortigate signature update는 Antivirus, IPS, Application 등 Fortigurad로부터 signature를 update 받아 사용합니다.정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는위 update.fortiguard.net과 주기적으로 통신이 ..

A. Fortigate scripts 사용 방법 많은 양의 객체를 만들 때 사용하면 편리한 기능사용 방법 확인해 보기   - 먼저 Fortigate GUI > 오른쪽 상단 login 계정 > Configuration > Scripts  - Scripts 화면으로 넘어와서 Run Script를 클릭해 주면 되는데 하기 앞서 Script 파일을 만들어 줍니다.  메모장을 실행 한 다음 Fortigate CLI 명령어를 그대로 입력합니다. address를 생성하기 위해서는 CLI 접속 후config firewall address 입력 그다음edit 이러한 방식으로 순서대로 입력해서 만들어 주시면 됩니다. script를 통해서 address 뿐만 아니라 라우팅, vpn, 정책 등 거의 모든 생성할 수 있습니다...