Information of IT

A. Fortigate ECMP (Equal Cost Multi-path) 동작 방식 ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는 1) 가장 작은 서브넷2) distance가 낮은 것3) priority가 낮은 것4) 마지막은 위 세 가지 조건이 모두 동일할 경우 ECMP로 동작합니다. ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다. - fortigate CLI > config system settings > set v4-ecmp-mode / default 설정은 source-ip-based입니다.  source-ip-based ..

1. Windows11에서 Forticlient 설치하는 법 windows11에서는 forticlient가 특정 버전이상에서만 지원합니다. 그러므로 user가 windows 11을 사용하는 경우, forticlient 버전 6.4.x대에서는 6.4.7 이상의 forticlient 버전을 설치해서 사용해야 합니다.  아래는 forticlient 6.4.7에서 지원한다는 링크이고 Release notes에서 버전을 6.4.6으로 변경해서 보시면 windows11이 support OS 부분에서 빠져있습니다. https://docs.fortinet.com/document/forticlient/6.4.7/windows-release-notes/549781/product-integration-and-support ..

1. Fortigate maximum values 확인하기 fortigate는 모델 또는 OS 등의 따라 구성 관련된 객체에 제한 사항이 있습니다.예를 들면 address 객체 수, profile 개수, fortigate에 최대 몇 개까지 등록이 가능한지 제한이 있는 거죠 https://docs.fortinet.com/max-value-table https://docs.fortinet.com/max-value-tableNote: All objects in the maximum values table have either a global limit, which applies to the entire FortiGate configuration, or a VDOM limit, which applies only..

A. Fortigate syslog 출발지 인터페이스 수동 설정 Syslog server는 internal 구간에 있는데 syslog server와의 통신 시도를 wan 인터페이스로 하는 경우, 수동으로 internal구간의 인터페이스로 변경하여 문제 해결 해당 설정은 GUI에서는 변경이 불가능하고 CLI에서만 가능합니다. - Fortigate CLI > config log syslogd setting 명령어 진입 후 set 명령어를 입력하면 syslog관련 설정 부분이 나옵니다.(server IP, syslog port 변경, format 등등) 여기서 interface 변경은 interface-select-method 설정입니다. default는 auto로 설정되어 있습니다. 해당 설정을 spec..

A. Fortigate Web Rating Overrides 설정 방법Web Rating Overrides 기능은 보통 URL 오분류 또는 fortiguard에서 rating이 되지 않는 URL(사내 주차장 사이트 등등) 사용합니다. - fortigate GUI > Security Profiles > Web Rating Overrides 해당 TAP에서 설정해 주면 되고, 이 기능을 사용하시려면 Webfilter License가 필요합니다. - Create New 클릭 Web Rating Override뿐만 아니라 해당 URL이 어느 Fortiguard web category에 속해 있는지 확인할 수도 있습니다.  네이버의 경우 General Interest - Business > Search Engin..

A. fortigate web filter action 및 allow와 monitor 차이점이 부분은 fortigate web filter > URL filter action에 관련된 내용입니다. 1) URL Filter - Action 종류 - 4가지 (Exempt, Block, Allow, Monitor)Allow : URL에 대한 트래픽 허용Block : URL 차단Monitor : Allow와 action 자체는 동일하지만 Log를 남깁니다. / Allow는 Log를 남기지 않음Exempt : URL 예외 처리 2) Web filter의 검사 순서 Web filter의 검사 순서는 URL filter > Fortiguard categry > Content Filter 순으로 검사를 합니다. 예를..

A. Cli Command - Fortigate diangnose debug rating- diagnose debug rating 명령어로 연결된 FortiGuard Server 확인 또는 통신 해결하기 위해 사용하는 명령어입니다.  - Service 상태와 Fortiguard와 어떤 프로토콜을 사용하는지 몇 번 포트를 사용하는지 등 관련 설정도 확인이 가능합니다.  아래에 있는 IP들은 해당 장비와 인접해 있는 Fortiguard Server들의 IP입니다. (나오는 IP List들은 장비마다 다를 수 있음)  B. Flags 값여러 Fortiguard Server List 중 어느 Server와 통신하여 라이선스가 활성화 되어 있는지는 Flags를 보시면 됩니다. D : 해당 장비가 DNS query..

A. Fortianalyzer firmware upgrade path 확인 방법 fortigate와 마찬가지로 fortianalyzer에도 firmware upgrade path가 있습니다. fortigate의 경우, firmware download 하는 곳에서 바로 확인이 가능하지만 fortianalyzer는 firmware download 하는 곳에서 확인이 불가능합니다. 1) 아래 사이트 접속 https://docs.fortinet.com/ Fortinet Document Library | HomeZero Trust Network Accessdocs.fortinet.com  - fortianalyzer 클릭  이곳에선 fortianalyzer의 admin guide, OS 호환성, CLI Refer..

A. fortigate GUI에서 Packet Capture 하는 방법 해당 방법은 fortiOS 7.2.x 기준입니다. 하지만 버전별로 위치 또는 이름만 변경될 뿐, 다른 버전에서나 하는 방법은 거의 똑같습니다.  1) fortigate GUI > Network > Diagnostics > Packet Capture 탭 7.0.x 버전에서는 Diagnostic가 아닌 Packet Capture 탭이 따로 있을겁니다.여기서 이제 Filter를 걸어서 사용해 주면 됩니다.   2) Filter 기입 - Interface : Wan1 / 해당 Interface로 통신하는 Packet만 Capture- Host : 192.168.1.10 / 해당 IP만 Capture- Port : 443 / 해당 Port만 ..

A. Fortigate deep-inspection이 필요한 application control 확인 방법 SSL/TLS로 암호화된 트래픽을 검사하기 위해서는 deep-inspection이 필요합니다. 1) certificate-inspection의 경우, 암호화된 트래픽을 검사하지 못하고 Header만으로 검사 수행2) application control의 경우, deep-inspection이 필요한 application과 필요하지 않은 application 시그니처가 있습니다.  7.2.x대 license 없는 application signature list입니다.약 2400개 정도가 있고 license가 있다면 약 5000개의 application signature로 업데이트가 됩니다.  appli..

Fortigate FQDN address를 생성하고 생성된 FQDN address의 Resolve 된 IP list를 CLI로 확인하는 방법입니다. 1) CLI > diagnose firewall fqdn list-ip 입력 시 출력화면 2) diagnose firewall fqdn list-ip 뒤에 | grep -A10 login 명령어 입력  FQDN address와 Resolve 된 IP list가 출력됩니다. 개수가 많을 시 찾기 또는 확인이 힘들어 grep 명령어를 사용하여 필터링해 줍니다.* -A10은 아래 줄 수  3) GUI 확인물론 GUI에서도 FQDN address IP list 확인이 가능합니다.객체에서 직접 마우스로 확인 가능   [보안솔루션] 1. 보안 솔루션 시장 변화 분석 [..

A. Fortigate API를 통한 Config backup 방법 API개발 툴인 Postman을 사용하여 Fortigate Config backup 은 아래와 같습니다. 1) 먼저 API 계정을 만들어 줍니다.Fortigate GUI > System > Administratos > Create New > REST API Admin- username 입력- profile의 경우 일단 아무거나 선택을 해줍니다. / GUI에서는 admin_profile선택이 안됨 CLI에서 진행 * fortigate CLI > config system api-user > edit set accprofile 선택 (super_admin으로 선택하지 않은 경우 API에서 호출했을 때 admin user들이 backup c..

A. Rocky8.6에 Docker 설치하는 방법 Docker는 VMware와 동일하게 가상화 환경을 지원하지만 VMware와는 다르게 독립된 환경에서 실행할 수 있도록 도와주는 소프트웨어 플랫폼입니다. Docker를 사용하면 애플리케이션을 신속하게 구축 및 배포할 수 있습니다. VMware(가상머신) 보다 가볍고 빠르며, 리소스 사용률이 높아 효율적입니다. 1. Docker 설치 1) yum-utils 패키지 설치(yum-config-manager Utilities 제공)[root@localhost ~]# sudo yum install -y yum-utilsRocky Linux 8 - AppStreamRocky Linux 8 - BaseOSRocky Linux 8 - ExtrasDependencies ..

A. Axgate 방화벽 초기 셋팅 1) 라이선스 - Axgate 방화벽은 기본 라이선스가 주입된 상태로 출고됨 - 라이선스 입력 불필요 2) 콘솔 접속 - 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600 3) 권한 모드로 변경 : regain privilege 4) 설정 모드 진입 : conf t 5) 장비 접속 사용자 계정 설정 :username axroot privilege 15 password 1q2w3e!! 6) 접속 포트 설정line vtylogin server priority localssh port 2222http secure-port 4443 7) 관리용 인터페이스 설정interface eth0ip address 10.0.0.254/24no sh B. 네트워크..

포티넷 포티게이트 방화벽에는 두 가지 모드가 있습니다.- NAT 모드- Transparent 모드  1. NAT 모드NAT 모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로 대부분 사설 IP를 공인 IP로 변환하는 목적으로 많이 사용합니다. 2. Transparent 모드 IP의 변환 없이 사용하는 모드입니다.해당 모드는 NAT장비와 백본 장비 사이에서 사용하거나 내부 기기들이 공인 IP를 사용할 때 사용합니다.  해당 표는 포티게이트의 NAT모드와 Transparent 모드의 사용 가능한 기능들을 정리한 표입니다.FeatureNATTransparent설명유니케스트 / 정책 기반 라우팅(rip,ospf,bgp)ox VIP/IP pools/ NAToo 멀티캐스트 라우팅ox L2 포..