Information of IT

Fortigate SNMP 설정 방법 SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다.  위 구성도에서 만약 FortiGate와 SNMP Manager 사이에 다른 방화벽이 존재한다면, UDP 161/162에 대해 양방향 허용 정책이 필요하다.  1. SYSTEM - SNMP 설정Global 모드에서 SYSTEM - SNMP에서 설정 Snmp 버전 1 및 2c의 경우, 동일한 커뮤니티 문자열을 사용해야 하며, SNMP manager의 IP address 또는 IP address가 포함되는 range를 설정한다. 포트는 아래와 동일(UDP1..

FortiAnalyer Firewall Action Log 분석 The status of the session It will generate a single log for a session. Always from the initiator to the responder (source is always the one that made the request - ie client), destination is always the responder (ie server). It doesn’t make a second log for reply traffic. - deny : Session was denied- accept : Allowed Forward session- start : Session starts (lo..

1. 확인 명령어내용# get system performance status CPU, Memory, 트래픽, 내용 확인# get system interface physical 보안장비 인터페이스 상태 확인# get vpn ipsec tunnel summaryVPN 터널 상태 확인# get system ha status # diagnose sys ha status HA 이중화 상태 확인# diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프# get system arparp 확인 # get hardware nic [포트이름]ma..

DNS CLI DNS settings can be configured with the following CLI command:config system dns set primary set secondary set dns-over-tls {enable | disable | enforce} set ssl-certificate set domain set ip6-primary set ip6-secondary set timeout set retry set dns-cache-limit set dns-cache-ttl set cache-notfound-responses {enable | disable} set source-ip en..

DescriptionThis article describes the methods used to force the synchronization on the cluster before proceeding to rebuild the HA.ScopeHigh Availability synchronization.SolutionFor this procedure, it is recommended to have access to all units through SSH (i.e.. Putty).Note: It is possible to connect to the other units with 'exec ha manage X ' where X is the member ID(Available IDs can be found ..

- Schedule 생성#config vdom #edit Vdom명 #config firewall schedule onetime#edit Schedule_Name - 날짜명으로 생성#set start hh:mm yyyy/mm/dd - 시:분 년/월/일#set end hh:mm yyyy/mm/dd #set expiraion-days Number - 스케줄 만료 전에 이벤트 로그 메시지 일정 #next / end - 연속된 저장은 next, 저장/상단나가기 end* schedule/set 옵션은 아래에서 확인예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall schedule onetimeFW(onetime)#edit 20241230F..

- Service Group 생성 및 멤버 추가 #config vdom #edit Vdom명 #config firewall service group#edit Group_Name - Policy 생성 시, 해당 정책과 관련된 명칭으로 설정#set member Port_Name #append member Port_Name #end -저장하면서 상단으로 빠져나가기는 end* set 옵션은 아래에서 확인예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall service groupFW(group)#edit TEST_Port_GroupFW(TEST_Port_Group)#set member tcp_12344FW(TEST_Port_Group)#ap..

- Service Port 생성 #config vdom #edit Vdom명 #config firewall service custom#edit Port_Name - 생성시 포트 종류와 포트번호를 같이 맵핑하는 것을 추천#set category General - 일반적인 포트는 General 카테고리에 넣어서 사용(당연히 카테고리도 개별 생성 가능)#set tcp-portrange Port -포트 한개만 설정 시, range가 아닌 최소값 하나만 설정해도 가능(범위 설정은 최소값 - 최대값 )#next / end - 연속된 저장은 next, 저장하면서 상단으로 빠져나가기는 end#set 옵션은 아래에서 확인예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#c..

- Address Group 생성 및 멤버 설정#config vdom #edit Vdom명 #config firewall addrgrp#edit Address그룹명 - Address그룹 이름 생성 시 자세한 설명 같이 사용#set member Address명 - IP주소가 아닌 Address명을 멤버로 설정#append member Address명 - 최초 멤버는 set 사용, 추가 member 등록은 append 사용#end - 저장하면서 상단으로 빠져나가기는 end예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall addrgrpFW(addrgrp)#edit AddressGroup_test_1FW(AddressGroup_test_..

- Address 생성#config vdom #edit Vdom명 #config firewall address#edit Address명 - Address 이름 생성 시 주석을 같이 써주는 것이 좋다.#set subnet IP주소/subnet - subnet 생략 시 생성되지 않으므로 주의#next / #end - 연속 추가 생성은 next, 저장하면서 상단으로 빠져나가기는 end  예시)FW#config vdomFW(vdom)#edit TEST_vdomFW(TEST_vdom)#config firewall addressFW(address)#edit 100.1.1.1_testFW(100.1.1.1_test)#set subnet 100.1.1.1/32FW#end  [Fortinet] Fortigate CLI ..