업무이야기/Firewall75 FortiGate SIP Debug FortiGate SIP Debug Please refer to the debugging SIP and provide us the output. http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-voip-guide-52/debug-setting.htm http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-voip-guide-52/debug-log.htm Additionally, you can run a debug flow between the src and dst IP addresses: diag debug console timestamp enable diag debug flow sh.. 2023. 5. 2. SRX IPSec Tunnel Sample SRX IPSec Tunnel Sample root@SRX_Test# show | display set | no-more set version 15.1X49-D90.7 set system host-name SRX_Test set system root-authentication encrypted-password "$5$ZZrR8Xx5$ZPpG6X5ugNL7s0dHqj.URP4v6YhfzLqkDk3TrtfWHh8" set system name-server 8.8.8.8 set system login user isd uid 2001 set system login user isd class super-user set system login user isd authentication encrypted-passwo.. 2023. 5. 2. AhnLab Network Solutions 상세설명 --->>>> http://blog.naver.com/uctTrusGuard - Firewall, IPS, Application Control, VPN, Anti-Virus/Spam,C&C 탐지 및 차단 등 다양한 보안 기능을 제공하는차세대 네트워크 통합 보안 시스템입니다. Ucontech : 네이버 블로그 제품 문의 & 기술 문의 Tel: 02-780-6002 Fax: 02-6008-6111 ucontech@ucontech.com www.ucontech.com blog.naver.com TrusGuard IPX - 안랩의 강력한 보안 위협 대응 기술력과 독보적인 인프라가 응집된 최고의 네트워크 침입방지 솔루션입니다. TrusGuard DPX - 안랩의 특별한 DDoS 방어 프로세스로 DDoS.. 2022. 11. 21. FortiGate FSSO 설정 # Windows Server 2016의 AD를 사용 # FortiGate 200D v6.0.14build0457(GA) 사용 # Security Fabric/Fabric Connectors # 사용자 또는 그룹을 선택 # User & Device\User Group 추가 # FortiGate Policy # Client OS에서 도메인을 통한 로그인 설정 # FortiGate에서 도메인을 통한 로그인 확인 # 정책 테스트 2022. 8. 10. Juniper SRX Cluster configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" - Node 0 # set chassis cluster cluster-id 1 node 0 reboot - Node 1 # set chassis cluster cluster-id 1 node 1 reboot set groups node0 system host-name srx1500-1 set groups node0 interfaces fxp0 unit 0 family inet address 192.16.35.46/24 set groups node1 system host-name srx1500-2 set groups node1 interfaces fxp0 unit 0 family inet address 192.16.35.47/24 set grou.. 2021. 8. 26. Juniper SRX Policy-Based IPSec VPN “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" set security ike proposal standard authentication-method pre-shared-keys set security ike policy IKE-POL mode main set security ike policy IKE-POL proposals standard set security ike policy IKE-POL pre-shared-key ascii-text $ABC123 set security ike gateway IKE-GW ike-policy IKE-POL set security ike gateway IKE-GW address 172.16.13.1 set security ike gateway IKE-.. 2021. 8. 26. Juniper SRX Routed-Based IPSec VPN “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" set security ike proposal standard authentication-method pre-shared-keys set security ike policy IKE-POL mode main set security ike policy IKE-POL proposals standard set security ike policy IKE-POL pre-shared-key ascii-text $ABC123 set security ike gateway IKE-GW ike-policy IKE-POL set security ike gateway IKE-GW address 172.16.13.1 set security ike gateway IKE-.. 2021. 8. 26. Juniper SRX request chassis cluster failover redundancy-group “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper SRX request chassis cluster failover redundancy-group date_range22-Feb-21 arrow_backward arrow_forward Syntax content_copy zoom_out_map request chassis cluster failover node node-number redundancy-group redundancy-group-number Description For chassis cluster configurations, initiate manual failover in a redundancy group from one node to the other, which .. 2021. 4. 13. Configuration Example – Site-to-site VPN between SRX and Cisco ASA (Policy-based VPN) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Configuration for SRX root# show |no-more system { root-authentication { encrypted-password “$ABC123"; ## SECRET-DATA } services { ssh; telnet; } syslog { archive size 100k files 3; user * { any emergency; } file messages { any critical; authorization info; } file interactive-commands { interactive-commands error; } } } interfaces { ge-0/0/0 { unit 0 { family in.. 2021. 3. 16. Fortinet FortiSandbox Shell mode “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Shell mode Then in cli, run 'fnsysctl shell', login with 'fsa_support/Support@FSA1’ cd /drive0/public/clean/20170623/04/2841/3404914715784600920 sandbox-jobs-move -e3404914715784600920.meta strings 3404914715784600920.meta tar -czvf kbbank.gz * cp kbbank.gz /web/static/ https://FSA_IP/static/파일명 reset-bulidno Please provide me more infor.. 2021. 1. 20. Fortinet FortiSandbox Clustering Setting sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" [FortiSandbox Clustering Setting] Step 1 - Configure the master Configure the port IP addresses and gateway address with the following commands: set port1-ip 192.168.1.99/24 set port2-ip 192.168.2.99/24 set port3-ip 192.168.3.99/24 set default-gw 192.168.1.1 Configure the device as the master node and its cluster fail-over IP for Port1 with the following command.. 2021. 1. 20. Juniper SRX 설정 방법 (CLI) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" SRX 설정 방법 (CLI) 설정 확인(operation 모드) show configuration | display set | match “찾을 문자 또는 숫자” 어드레스 추가(configure 모드) set security zones security-zone untrust address-book address 222_231_7_233 222.231.7.233/32 set security zones security-zone trust address-book address 2_2_2_2 2.2.2.2/32 어드레스 그룹 추가(configure 모드) set security zones security-zone untrust address-book .. 2021. 1. 20. Axgate [SSL VPN] Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" [SSL VPN] Configuration AxGate# show running-config aos v2.1-x86(2.5-r28000) ! hostname AxGate ! username change password duration 60 username axroot privilege 15 password 5 8.ktW$kkQKSeYoc1JbA0nWqfQhiLhGIYulzXSPkjZ86cLUZ96 ! clock timezone KST 9 ! config sync manual config sync group ip service time target config sync signature config sync parameters config syn.. 2021. 1. 17. Juniper Firewall Transparent mode config (Example) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper Firewall Transparent mode config (Example)Managementset interface vlan1 ip 1.1.1.1/24set interface vlan1 manage webset interface vlan1 manage telnetset interface vlan1 manage sshset interface vlan1 manage pingInterfacesset interface ethernet0/1 ip 0.0.0.0/0set interface ethernet0/1 zone v1-trustset interface ethernet0/3 ip 0.0.0.0/0set interface ethernet.. 2018. 5. 8. SRX Syslog config “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://kb.juniper.net/InfoCenter/index?page=content&id=KB16224root@srx# set security log mode streamroot@srx# set security log format sd-syslogroot@srx# set security log source-address 10.10.10.2root@srx# set security log stream securitylog category allroot@srx# set security log stream securitylog host 10.10.10.1root@srx# set security log stream securitylog host.. 2018. 5. 8. Palo Alto Firewall Appliance PA-VM - Useful Commands “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" admin@PA-VM>configureadmin@PA-VM#set deviceconfig system ip-address 192.168.200.63 netmask 255.255.255.0 default-gateway 192.168.200.254 dns-setting servers primary 8.8.8.8If you have every worked on anyJuniper Box with JUNOS CLI, you will feel at home when working on PaloAlto Firewall Appliance....Operational Mode and Configuration Modesusername@hostname> (Oper.. 2018. 5. 8. FortiGate FGSP “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. VDOM enableconf sys globalset vdom-admin enableend2. Create VDOMconf vdomedit test3. VDOM mode settingTPconf vdomedit testconf sys settingset opmode transparentset manageip 10.10.10.1/32endend4. Management Port settingconf sys interfaceedit mgmtset vdom rootset ip 10.10.10.1/24nextedit port1set vdom testnextedit port2set vdom testnextedit port4set ip 192.168... 2018. 5. 8. FortiAnalyzer CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" get system sqldiagnose sql statusdiagnose sql show db-sizediagnose log devicediagnose sql process listdiagnose dvm device listdiagose fortilogd msgrate-devicediagose fortilogd lograteget system performanceget system status execute log device logstore list “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. fortigate File reached uncompressed size limit “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" fortigate # config firewall profile-protocol-optionsfortigate (profile-protocol~ons) # edit defaultfortigate (default) # config smtpfortigate (default) # set uncompressed-oversize-limit 5fortigate (smtp) # getports : 25status : enableinspect-all : disableoptions : oversizeoversize-limit : 10uncompressed-oversize-limit: 5uncompressed-nest-limit: 12scan-bzip2 : en.. 2018. 5. 8. FortiGate 점검 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. get system performance status- 현재 CPU & Memory, Traffic 사용량, Session수 및 Uptime 확인2. get system status- OS Version 및 Serial 정보 확인3. diag debug crashlog read- 프로세서 Crash 내역 및 FortiGate의 주요 이슈 사항 확인4. diag log alertconsole list- 관리자 계정 Login 실패 기록, 장비 재시작, 전원 off, FortiGuard 업데이트 내역 확인5. diag hardware device nic port1- 해당 Port의 Speed/Duplex 및 Error확인 가능6. diag n.. 2018. 5. 8. How-to: Automate FortiGate configuration backups “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" How-to: Automate FortiGate configuration backups The FortiGates don't have any backup automation abilities out of the box. Generally you'd use a FortiManager for the config, backup and control of multiple FortiGates. I've recently setup a lab with several FortiGates for testing and wanted a simple way of backing up the configs every day so I could always revert .. 2018. 5. 8. Scheduled Daily Reboot of FortiGate “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" config system globalset daily-restart enableset restart time 04:00 end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. FortiGate DNS Translation “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiGate DNS TranslationMain # show firewall dnstranslationconfig firewall dnstranslationedit 1set dst 192.168.132.142set netmask 255.255.255.255set src 1.233.82.142next end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. [FortiGate의 자주 쓰는 debug 명령] “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" [FortiGate의 자주 쓰는 debug 명령]1. diagnose debug flowdiag debug flow 명령은 FortiGate 의 inbound->outbound 트래픽의 flow를 확인할 수 있습니다.filter, show, trace 3가지로 구성FGT82C3109600076 # diagnose debug flow filter addr 122.49.65.221FGT82C3109600076 # diagnose debug flow show console enableshow trace messages on consoleFGT82C3109600076 # diagnose debug flow trace start 10FGT82C31096.. 2018. 5. 8. Fortigate IPv6 over IPv4 VPN Tunnel “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Configure FortiGate A interfacesconfig system interfaceedit port2set 10.0.0.1/24nextedit port3config ipv6set ip6-address fec0::0001:209:0fff:fe83:25f3/64end Configure FortiGate A IPsec settingsconfig vpn ipsec phase1-interfaceedit toBset interface port2set remote-gw 10.0.1.1set dpd enableset psksecret maryhadalittlelambset proposal 3des-md5 3des-sha1end config v.. 2018. 5. 8. FortiGate Service Objects Category별 우선 순위 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" tcp-52000-Uncategorized tcp-52000-web Access tcp-52000-File Access tcp-52000-Email tcp-52000-Network Services tcp-52000-Authentication tcp-52000-Remote Access tcp-49152-65535-Authentication tcp-49152-65535-Remote Access tcp-52000-Tunneling / tcp-49152-52000-Tunneling tcp-49152-65535-Tunneling / tcp-52000-tunneling tcp-52000-VOIP, Messaging & Other Applications /.. 2018. 5. 8. FortiSandbox Cluster “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example configurationThis example shows the steps for setting up an HA cluster using three FortiSandbox 3000D units.Step 1 - Prepare the hardwareThe following hardware will be required:l Nine cables for network connections l Three 1/10 Gbps switches l Three FortiSandbox 3000D units with proper power connections (units A, B, and C). The master and primary slaves .. 2018. 5. 8. FortiAuthenticator FSSO 설정 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Authentication > Remote Auth. Servers > LDAP Fortinet SSO Methods > SSO > General Fortinet SSO Methods > SSO > Domain Controllers Fortinet SSO Methods > SSSO > Syslog Sources Syslog WLC Parse Trigger: enterprise=1.3.6.1.4.1.9.9.599.0.4 Logon: enterprise=1.3.6.1.4.1.9.9.599.0.4 Logoff: Username field: 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0={{:username}}, / 1.3.6.1.4.1... 2018. 5. 8. FortiSandbox VM package “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. Install Microsoft Windows VM package If the unit is not does not have Microsoft Windows VM package installed, they can be installed manually. To manually download the package: 1. FSA-1000D, FSA-3000D, and FSA-VM models: Download the package from ftp://fsavm.fortinet.net/general/image/2.0.0/2015022118_vm.pkg.7z Users can also try or purchase, download and inst.. 2018. 5. 8. Fortigate Custom Application Control “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. Afreeca TV F-SBID( --protocol tcp; --service http; --flow from_client; --pattern ".afreeca."; --context host; --no_case; --app_cat 5; ) 2. Naver Café F-SBID( --protocol tcp; --service http; --flow from_client; --pattern "cafe.naver.com"; --context host; --no_case; --app_cat 23; ) F-SBID( --protocol tcp; --service http; --flow from_client; --pattern "cafe"; --.. 2018. 5. 8. 이전 1 2 3 다음 반응형
