Information of IT

A. Fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세 보기그리고 특정 session을 보거나 clear 하는 방법 확인해 보기  해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어get sys session list 활성화되어 있는 session을 간략하게 보여주는 명령어한 줄로 표시되며 source IP, destination IP, Port 정보를 포함  session 수가 많을 경우 찾고자 하는 session이 있을 때, grep 명령어를 사용하여 특정 session 확인이 가능   - diagnose sys session list 명령어위에서는 se..

1. Fortigate packet sniffer 하는 방법- fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를 사용하여 필터를 걸어서 특정 인터페이스 또는 모든 인터페이스로 들어오는 packet을 확인할 수 있다.* fortigate packet sniffer를 잘 활용하기 위한 옵션 확인해 보기  기본 명령어는diagnose sniffer packet - Interface : any 또는 특정 Interface 지정 (ex. port1, wan1 등등)- Filter : ICMP, TCP, UDP, Port, Subnet, host 여러 가지 조건들을 and 또는 or 조건으로 filter를 걸어서 In/Out packet 확인- level : 아래 이미지 참조 1~6까지..