Information of IT

[Fortinet] Fortigate session clear 및 list 확인 방법

A. Fortigate session clear 및 list 확인 방법 CLI 명령어를 통하여 fortigate의 총 session 수 확인 또는 session 요약 또는 상세 보기그리고 특정 session을 보거나 clear 하는 방법 확인해 보기  해당 VDOM에 총 몇 개의 session이 활성화되어 있는지 확인하는 명령어get sys session list 활성화되어 있는 session을 간략하게 보여주는 명령어한 줄로 표시되며 source IP, destination IP, Port 정보를 포함  session 수가 많을 경우 찾고자 하는 session이 있을 때, grep 명령어를 사용하여 특정 session 확인이 가능   - diagnose sys session list 명령어위에서는 se..

[Fortinet] Fortigate packet sniffer 하는 방법

1. Fortigate packet sniffer 하는 방법- fortigate에서 장애처리 시 자주 사용하는 명령어 해당 명령어를 사용하여 필터를 걸어서 특정 인터페이스 또는 모든 인터페이스로 들어오는 packet을 확인할 수 있다.* fortigate packet sniffer를 잘 활용하기 위한 옵션 확인해 보기  기본 명령어는diagnose sniffer packet - Interface : any 또는 특정 Interface 지정 (ex. port1, wan1 등등)- Filter : ICMP, TCP, UDP, Port, Subnet, host 여러 가지 조건들을 and 또는 or 조건으로 filter를 걸어서 In/Out packet 확인- level : 아래 이미지 참조 1~6까지..

[Fortinet] Fortigate Routing Table 확인 명령어

A. fortigate routing table 확인 명령어 물론 GUI에서도 확인 가능합니다 먼저 현재 장비의 routing 설정 default routing이 두 개 설정되어 있습니다. 상세 설정의 차이점은wan1의 경로는 distance : 5wan2의 경로는 distance : 100  Fortigate OS 6.4 이상에서는 GUI > Dashboard > Network > Routing현재 routing table에는 wan1의 default routing과 connected routing이 활성화되어 있습니다. wan1의 경로의 default routing만 보이는 이유는 fortigate 경로를 선택하는 우선순위가 있는데첫번째는 작은 서브넷 단위두 번째는 distance가 낮은 것세 번째는..

[Fortinet] Fortigate diagnose debug cli 명령어 - GUI 설정 변경 출력

A. Fortigate diagnose debug cli GUI 설정 변경 출력 fortigate GUI에서 설정 변경 후 설정 변경되는 부분이 cli에서 출력됩니다. 가끔 GUI에서 변경하는 부분이 cli에서는 어떤 명령어를 입력해야 하는지 헷갈리거나 모를 때가 있습니다.해당 명령어를 사용하여 변경되는 부분이 출력되어 확인이 가능합니다.  GUI > Network > Interface 먼저 putty로 fortigate cli로 접속합니다. - diagnose debug cli 7- diagnose debug enable  (예시) DMZ Interface에서 SSH가 disable이었는데 enable을 활성화시켜줍니다. Interface로 진입하는 순서대로 나옵니다.config system inter..

[Fortinet] Fortigate Route Selection Process - 4가지

A. Fortigate Route Selection Process Fortigate routing 설정 시 경로가 둘 이상일 경우 라우팅을 선택하는 프로세스 알아보기  1) Most Specific route먼저 Fortigate는 서브넷이 작은 경로를 선택합니다. 예를 들어,1. 목적지 0.0.0.0/0 port1로 설정된 라우팅 경로2. 목적지 192.168.1.0/24 port2로 설정된 라우팅 경로 위처럼 설정되어 있을 시 192.168.1.0/24의 서브넷은 0.0.0.0/0에도 포함됩니다. 이럴 경우 192.168.1.0/24의 경로는 port2를 선택합니다.  2) Lowest distance - 목적지가 동일한 경우- 0.0.0.0/0의 wan1,2로 두 개의 라우팅 경로가 존재할 경우 라..

[Fortinet] Fortigate signature update 및 rating service use port

A. Fortigate signature update 및 rating service use portFortigate signature update 또는 rating service에는 각각의 다른 포트를 사용합니다. 먼저, Fortigate signature update는 Antivirus, IPS, Application 등 Fortigurad로부터 signature를 update 받아 사용합니다.정상적으로 signature update를 받기 위해선 Fortigate는 update.fortiguard.net과 통신이 되어야 하는데, Fortiguard에서는 주기적으로 signature를 update하므로 update 마다 다운로드하기 위해서는위 update.fortiguard.net과 주기적으로 통신이 ..

[Fortinet] Fortigate scripts 사용 방법

A. Fortigate scripts 사용 방법 많은 양의 객체를 만들 때 사용하면 편리한 기능사용 방법 확인해 보기   - 먼저 Fortigate GUI > 오른쪽 상단 login 계정 > Configuration > Scripts  - Scripts 화면으로 넘어와서 Run Script를 클릭해 주면 되는데 하기 앞서 Script 파일을 만들어 줍니다.  메모장을 실행 한 다음 Fortigate CLI 명령어를 그대로 입력합니다. address를 생성하기 위해서는 CLI 접속 후config firewall address 입력 그다음edit 이러한 방식으로 순서대로 입력해서 만들어 주시면 됩니다. script를 통해서 address 뿐만 아니라 라우팅, vpn, 정책 등 거의 모든 생성할 수 있습니다...

[Fortinet] Fortigate execute factoryreset - 공장 초기화하기

A. Fortigate execute factoryreset 공장초기화 하기Fortigate 공장초기화 하는 방법은 여러 가지가 있습니다.(TFTP, GUI에서 Revisions, CLI 명령어 등) 1) TFTP의 경우 장비 리부팅 시 진행하는 방법현재의 OS를 날려버리고 새로운 OS로 올리는거죠. 어떻게 보면 초기화보단 재설치가 맞는 표현이기는 합니다..2) GUI에서 Revisions Fortigate GUI > 오른쪽 상단 Login 계정 클릭 > Configuration > Revisions으로 진입하면 Config를 장비 처음 on 했을 때 저장해 놓고 공장초기화로 돌리고 싶으면 Revert를 해주면 됩니다. 그 외 Revisions 기능을 활용하여 저장된 config를 비교해 볼 수도 있습..

[Fortinet] Fortigate GUI 연결 불가 시 확인 사항 5가지 - GUI 연결 트러블슈팅

A. Fortigate GUI 연결 안 될 때 확인사항여러 가지 경우에 따라 Fortigate GUI 액세스가 되지 않을 수 있습니다 1) Fortigate Interface allow access  - Interface setting에서 allowaccess HTTPS/HTTP가 disable 되어 있는 경우  2) Trusted host가 설정되어 있는 경우  - Trusted host가 설정되어 특정 접속이 불가능할 경우    3) Access Port가 변경되어 있는 경우 - HTTPS/HTTP default Port 번호는 443/80인데 해당 Port가 변경되어 있어 접속이 되지 않는 경우    4) VIP(Virtual IPs)가 설정되어 있는 경우- 접근하려고 하는 Interface의 IP..

[Fortinet] Fortigate Session TTL 설정 방법

A. Fortigate Session TTL 설정 방법 Fortigate에서는 global, policy, service에 대해 session ttl 설정이 가능합니다. 1) global에서 session ttl 변경CLI > config system session-ttl 진입 default 설정은 3600초이며 위 이미지 내 범위까지 설정 변경이 가능합니다 2) service에서 변경 GUI에서는 session ttl 변경이 불가능합니다.CLI > config firewall policy > edit policy에서는 default가 0으로 설정되어 있고 300에서 2764800초까지 변경이 가능합니다. 3) service에서 변경하기 service도 CLI에서 변경해 줍니다.CLI > conf..

[Fortinet] Fortigate ECMP(Equal Cost Multi-path) 동작

A. Fortigate ECMP (Equal Cost Multi-path) 동작 방식 ECMP에 앞서 fortigate에 목적지로 경로가 둘 이상인 경우 사용할 routing을 선택하는 프로세스는 1) 가장 작은 서브넷2) distance가 낮은 것3) priority가 낮은 것4) 마지막은 위 세 가지 조건이 모두 동일할 경우 ECMP로 동작합니다. ECMP는 static routing뿐만 아니라 dynamic routing에도 동일하게 적용되며 fortigate ECMP 설정은 CLI에서만 가능합니다. - fortigate CLI > config system settings > set v4-ecmp-mode / default 설정은 source-ip-based입니다.  source-ip-based ..

[Fortinet] Fortigate maximum values 확인하기

1. Fortigate maximum values 확인하기 fortigate는 모델 또는 OS 등의 따라 구성 관련된 객체에 제한 사항이 있습니다.예를 들면 address 객체 수, profile 개수, fortigate에 최대 몇 개까지 등록이 가능한지 제한이 있는 거죠 https://docs.fortinet.com/max-value-table https://docs.fortinet.com/max-value-tableNote: All objects in the maximum values table have either a global limit, which applies to the entire FortiGate configuration, or a VDOM limit, which applies only..

[Fortinet] fortigate syslog 출발지 인터페이스 수동 설정

A. Fortigate syslog 출발지 인터페이스 수동 설정 Syslog server는 internal 구간에 있는데 syslog server와의 통신 시도를 wan 인터페이스로 하는 경우, 수동으로 internal구간의 인터페이스로 변경하여 문제 해결 해당 설정은 GUI에서는 변경이 불가능하고 CLI에서만 가능합니다. - Fortigate CLI > config log syslogd setting 명령어 진입 후 set 명령어를 입력하면 syslog관련 설정 부분이 나옵니다.(server IP, syslog port 변경, format 등등) 여기서 interface 변경은 interface-select-method 설정입니다. default는 auto로 설정되어 있습니다. 해당 설정을 spec..

A. Cli Command - Fortigate diangnose debug rating- diagnose debug rating 명령어로 연결된 FortiGuard Server 확인 또는 통신 해결하기 위해 사용하는 명령어입니다.  - Service 상태와 Fortiguard와 어떤 프로토콜을 사용하는지 몇 번 포트를 사용하는지 등 관련 설정도 확인이 가능합니다.  아래에 있는 IP들은 해당 장비와 인접해 있는 Fortiguard Server들의 IP입니다. (나오는 IP List들은 장비마다 다를 수 있음)  B. Flags 값여러 Fortiguard Server List 중 어느 Server와 통신하여 라이선스가 활성화 되어 있는지는 Flags를 보시면 됩니다. D : 해당 장비가 DNS query..

A. fortigate GUI에서 Packet Capture 하는 방법 해당 방법은 fortiOS 7.2.x 기준입니다. 하지만 버전별로 위치 또는 이름만 변경될 뿐, 다른 버전에서나 하는 방법은 거의 똑같습니다.  1) fortigate GUI > Network > Diagnostics > Packet Capture 탭 7.0.x 버전에서는 Diagnostic가 아닌 Packet Capture 탭이 따로 있을겁니다.여기서 이제 Filter를 걸어서 사용해 주면 됩니다.   2) Filter 기입 - Interface : Wan1 / 해당 Interface로 통신하는 Packet만 Capture- Host : 192.168.1.10 / 해당 IP만 Capture- Port : 443 / 해당 Port만 ..