Information of IT

- Fortigate log filter 특정 로그 예외 처리하는 방법해당 명령어를 사용하여 특정 log만 syslog 서버 또는 fortianalyzer(Fortinet log 저장 장치)로 보내거나 특정 log를 저장하지 않게 설정이 가능 log filter 설정 필요 상황 예시- 특정 불필요한 log가 많이 저장돼서 다른 log 확인이 힘들 때 해당 설정을 적용시켜 불필요한 log 예외 처리  테스트 시나리오1. 내부 네트워크 대역이 8.8.8.8로 ping 차단 정책 설정2. 해당 정책으로 인한 차단 log 확인 후 log-filter 설정3. 차단 시 log가 저장되지 않는지 확인  먼저 내부 네트워크 대역이 목적지 8.8.8.8 ICMP 차단 정책을 만들어 줍니다.  그다음 차단이 되고 For..

A. Fortigate process list- diagnose sys top 해당 명령어를 사용하면 fortigate에서 실행되고 있는 process list 확인이 가능  B. process 보는 방법 process 이름 PID process 상태cpu 사용량memory 사용량httpd23190 S8.93.2 C. 각 Process 이름 및 역할 정리http / HTTP 프록시.smtp / SMTP 프록시.ftpd / FTP 프록시.pop3 / POP3 프록시.imap / IMAP 프록시.nntp / NNTP 프록시.Proxy / 프록시.radvd / 라우터 adv 데몬.milogd / 로그 데몬.kmiglogd / 커널 로그 데몬.forticldd / FortiCloud 데몬.alertmail /..

- Fortigate 로그인 실패 시 잠금 관련 설정 알아보기 Fortigate 로그인 3회 실패 시 1분간 계정이 잠긴다.설정을 통하여 실패 횟수 및 계정이 잠기는 시간을 변경할 수 있다. 해당 설정은 cli에서만 변경이 가능명령어 입력- config system global- admin-lockout-duration : 실패 시 잠기는 시간 60초 (default) / 잠기는 시간 1초 ~ 2147483647초까지 설정가능- admin-lockout-threshold : 실패 횟수 3 (default) / 횟수 1 ~ 10까지 설정가능- fortigate login fail count setting / 로그인 실패 시 잠금시간 및 실패 횟수 설정 필요시 요청에 맞추어 설정하면 된다. [SQLD] 3-..

A. Fortigate ssl vpn settings 하기 - SSL-VPN이란 원격 즉 외부의 사용자가 VPN 터널을 통해 회사 내부 네트워크에 액세스함 Fortigate ssl vpn 설정 단계1. User 생성2. SSL VPN Portal 설정3. SSL VPN Settings 설정4. SSL VPN 정책 설정 Fortigate OS 6.0대에서 진행했습니다. / 상위 버전에서도 설정 방법은 흡사함 먼저,1. SSL VPN User 생성하기fortigate GUI > User & DeviceCreate New를 눌러 생성하면 되고저는 SYU라는 계정을 생성하였습니다. 2. SSL VPN Portal 설정 fortigate GUI > VPN > SSL VPN Portals기존에 생성되어 있는 Po..

A. Fortigate site to site IPsec VPN 설정방법  Fortigate site to site IPsec VPN 간단한 구성도- A, B Fortigate 간 VPN 연결- A Fortigate Internal IP 대역의 Host에서 B Fortigate Interal IP로 통신 시도- A Fortigate에서 VPN Tunnel을 통해 트래픽이 전달되는지 sniffer  먼저 Fortigate GUI 접속 후 VPN > IPsec Tunnels IPsec Tunnel 생성 여러 가지 생성 방법이 있는데 저는 Custom으로 진행했습니다. site to site로 설정하면 wizard 방식으로 진행돼서 주소, 라우팅, 정책, Phase1,2가 자동으로 생성됩니다.편하기는 하지만 ..