업무이야기295 SSL Certificate SHA256 관련 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://www.slproweb.com/products/Win32OpenSSL.html C:\Program Files (x86)\OpenSSL-Win64\bin>openssl genrsa -des3 -out nicscaprivatekey.key 2048 C:\Program Files (x86)\OpenSSL-Win64\bin>openssl req -new -x509 -days 3650 -extensions v3_ca -keyout nicscaprivatekey.key -out nicssslca.crt 인증서와 Key 생성 완료 화면(2개의 File 생성)nicscaprivatekey.keynicssslca.crt FortiGate > Sys.. 2018. 5. 8. Fortigate Custom Application Control “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. Afreeca TV F-SBID( --protocol tcp; --service http; --flow from_client; --pattern ".afreeca."; --context host; --no_case; --app_cat 5; ) 2. Naver Café F-SBID( --protocol tcp; --service http; --flow from_client; --pattern "cafe.naver.com"; --context host; --no_case; --app_cat 23; ) F-SBID( --protocol tcp; --service http; --flow from_client; --pattern "cafe"; --.. 2018. 5. 8. Fortigate SSLVPN Host Check “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" *제약사항 : (1) SSLVPN는, forticlient v5.2만 가능(v5.4이상 연결안됨) (2) Endpoint Control는 5.4이상(v5.6 포함)에서 지원*테스트결과[외부접속 : SSLVPN - Host Check Software]1-0. 환경 : FortiClient v5.2.6.0664 1-1. 단일설정 (3rd party체크프로그램으로 KakaoTalk.exe로 테스트)config vpn ssl web host-check-software edit "KakaoTalk-2.5.6.1543" set type fw set version "2.5.6.1543" config check-item-list edit 1 set type .. 2018. 5. 8. FortiAnalyzer SQL database delete and rebuild “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Technical Note: FortiAnalyzer SQL database delete and rebuildProducts FortiAnalyzer v5.0 FortiAnalyzer v5.2 DescriptionOccasionally an upgrade does not correctly update the SQL database and reporting will cease to function properly due to missing/misnamed columns and/or indexes. “exec sql-local rebuild-db” is the first option, but if that does not resolve the is.. 2018. 5. 8. Fortigate IP Macbindging “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Macbinding Table 생성config firewall ipmacbinding table edit 1 set mac 사용자맥주소1 set name "사용자명1" set status enable next edit 2 set mac 사용자맥주소2 set name "사용자명2" set status enable next …endMacbinding 옵션 설정 및 적용config firewall ipmacbinding setting set bindthroughfw enable set bindtofw enable set undefinedhost blockendconfig system interface edit "port1" set vdom "root.. 2018. 5. 8. Centos root passes for parallels desktop “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" $sudo passd[sudo] Changing password for rootNew password : Retype password :passed : all authentication tokens updated successfully$su -passed : # “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. Fortinet Open Ports Diagram “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. Firemon SIQL “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # SRC+ DST Anydomain { id = 1 } AND rule { (source.any = true) and (destination.any=true) }# SRC + SVC Anydomain { id = 1 } AND rule { (source.any= true) and (service.any=true) }# DST + SVC Anydomain { id = 1 } AND rule { (destination.any= true) and (service.any=true) }# SRC + DST + SVC Anydomain { id = 1 } AND rule { (source.any=true) and (destination.any= true.. 2018. 5. 8. FortiSandbox diagram “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Flow Static Scan:- Rule matched : Suspicious(High/Medium/Low) -> End- Rule did not match : Clean -> Goto AV Scan AV Scan:- Signature matched : Malicious -> End- Signature did not match : Clean -> Goto Cloud Query Cloud Query:- Hash matched with Suspicious : Suspicious(High/Medium/Low) -> End- Hash matched with Clean : Clean -> End- Hash did not matc.. 2018. 5. 8. BlueCoat Packet Capture “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" BlueCoat Packet Capture admin> capture resetadmin> capture filter ip 192.168.234.81admin> capture filter ?[src-ip] = : Only capture packets on flow with specified source IPv4 address[dst-ip] = : Only capture packets on flow with specified destination IPv4 address[ip] = : Only capture packets on flow with specified IPv4 addressadmin> capcapture resetcapture stopc.. 2018. 5. 8. Firemon 웹로그인유저 패스워드 복구방법 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" [웹로그인유저 패스워드 복구방법] (1) SSH접속 MacBook-Pro:~ $ ssh firemon@172.17.232.75firemon@172.17.232.75's password: Last login: Wed Aug 30 19:28:23 2017This is FireMon FMOS 8.9.0ALERT: Could not get system monitor statusFor assistance, contact support@firemon.com[firemon@firemon ~]$ (2)아래 명령어 실행 [firemon@firemon ~]$ sudo psql -U postgres firemon firemon=# select * from user.. 2018. 5. 8. Firemon CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Firemon Firmware 8.15.x 이상에서 Interface 정보 변경 방법fmos config --e 또는 https://firemon_ip:55555 AS / DC 연동AS : fmos shareconf exportAS : scp 파일명 firemon@IP:/home/firemonDC : fmos shareconf import 파일명또는AS : fmsh_registerdc 1.1.1.1(DC IP) 실행하면 DataCollector_1_1_1_1.xml 파일 생김DC : fmsh_importdcxml DataCollector_1_1_1_1.xmlFiremon 데이터 삭제fmsh_purgedatasudo rm-rf /etc/local.. 2018. 5. 8. APCon SSL 복호화 및 네트워크 가시성을 위한 솔루션 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 요즘 회사에서 추진중인 솔루션이다. 네트워크 가시성 솔루션 + SSL Inspection 전용 솔루션 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2017. 8. 28. Mac LaunchPad 사이즈 조절 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Mac LaunchPad 사이즈 조절 defaults write com.apple.dock springboard-columns -int 10defaults write com.apple.dock springboard-rows -int 6killall Dock “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2017. 8. 8. Mac 자체 tftp, FTP 서버 이용 방법 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Mac 자체 tftp 서버 이용 방법외부tftp프로그램 사용하는 방법 이외에, 자체TFTP서버 이용방법입니다 1.아래와 같이 서비스를 기동하고,sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plistsudo launchctl start com.apple.tftpd 2.다운로드받은 펌웨어를 이동합니다cp /Users/jhkim/Downloads/FGT_600C-v5-build0292-FORTINET.out /private/tftpboot FTP 서버 사용활성화sudo -s launchctl load -w /System/Library/LaunchDaemons/ftp.plist비활성화sudo .. 2017. 8. 8. Centos root passes for parallels desktop “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Centos root passes for parallels desktop $sudo passd[sudo] Changing password for rootNew password : Retype password :passed : all authentication tokens updated successfully$su -passed :# “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2017. 8. 8. Firemon SIQL “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Firemon SIQL l domain{}l devicegroup{}l device{}l policy{}l rule{}l natrule{}l control{}l assessment{}l networkObj{}l serviceObj{}l userObj{}l applicationObj{} l ticket{}l review{} # SRC+ DST Anydomain { id = 1 } AND rule { (source.any = true) and (destination.any=true) }# SRC + SVC Anydomain { id = 1 } AND rule { (source.any= true) and (service.any=true) }# DST.. 2017. 8. 8. FortiSandbox Flow “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Flow Static Scan:- Rule matched : Suspicious(High/Medium/Low) -> End- Rule did not match : Clean -> Goto AV Scan AV Scan:- Signature matched : Malicious -> End- Signature did not match : Clean -> Goto Cloud Query Cloud Query:- Hash matched with Suspicious : Suspicious(High/Medium/Low) -> End- Hash matched with Clean : Clean -> End- Hash did not matc.. 2017. 8. 8. FortiSandbox Clustering Setting “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Clustering Setting Step 1 - Configure the master1. Configure the port IP addresses and gateway address with the following commands:set port1-ip 192.168.1.99/24set port2-ip 192.168.2.99/24set port3-ip 192.168.3.99/24set default-gw 192.168.1.12. Configure the device as the master node and its cluster fail-over IP for Port1 with the following commands:.. 2017. 8. 8. FortiSandbox Custom VM “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Custom VM 아래한글 지원 custom VM 입니다.http://fsavm.fortinet.net/WIN7X86VM_HWP.pkg.7z 파일을받아서 FTP 서버에올려놓고아래처럼 fw-upgrade 로올려야합니다.>fw-upgrade -l -v -tftp -s192.168.200.100 -uadmin -padmin -f/VM/WIN7X86VM_HWP.pkg.7z기본 패키지 업로드>fw-upgrade -l -v -tftp -sfsavm.fortinet.net -uanonymous -f/general/image/2.0.0/2015022118_vm.pkg.7zftp://fsavm.fortinet.net/general/ima.. 2017. 8. 8. Fortinet euc-kr 한글 지원 설정 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Fortinet euc-kr 한글 지원 설정 CLI> config system appearance set fallback-charset EUC-KR end Spam Score 96 설정 CLI> config antispam deepheader-analysis set confiddence 96.000000 set greyscale-level 7 end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. Fortigate Port Restricted “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" ## Dynamic source NAT without changing the source port (one-to-one source NAT) # Problem Some protocols or services will only function if they use a specific source port, or a source port that does not change. Normally source NAT changes the source port to allow multiple simultaneous sessions. # Solution You can select the fixed port option to restrict the Forti.. 2015. 12. 28. Spam test “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Self Serve Spamhttp://www.maysoft.com/selfservespam.nsf/dlType of Spamhttps://www.securelist.com/en/threats/spam?chapter=88Sample Spam Emailhttp://www.kevingunn.com/spam.htm “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. Fortigate SIP ALG / Fortinet SIP ALG “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Fortigate SIP ALG / Fortinet SIP ALGFortiOS has two features that can modify the SIP headers and SDP parameters. The first feature is called the “SIP Session Helper”. If you are experiencing one way audio issues disable this feature first, reboot your IP phone then try making another call. If disabling the session helper does not work, disable the SIP ALG as wel.. 2015. 12. 28. FortiAP Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiAP ConfigurationTo enable the FortiAP using Zero Configuration:1. After connecting the FortiAP unit as described in the previous chapter, the unit goes through its boot procedure and requests an IP address from the DHCP server.2. If the IP address is retrieved successfully, the FortiAP enters discovery mode to locate a FortiGate or FortiWifi wireless contro.. 2015. 12. 28. FortiGate diagnose CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" diagnose debug enablediagnose debug flow show console enablediagnose debug flow filter add 10.10.20.30diagnose debug flow trace start 100fg60cxadsl # diagnose sys session filter src 192.168.1.110fg60cxadsl # diagnose sys session filter dport 80Next it's time to clear the session by issuing thesession clear command as follows:fg60cxadsl # diagnose sys session cle.. 2015. 12. 28. FortiGate FGSP “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. VDOM enableconf sys globalset vdom-admin enableend2. Create VDOMconf vdomedit test3. VDOM mode settingTPconf vdomedit testconf sys settingset opmode transparentset manageip 10.10.10.1/32endend4. Management Port settingconf sys interfaceedit mgmtset vdom rootset ip 10.10.10.1/24nextedit port1set vdom testnextedit port2set vdom testnextedit port4set ip 192.168... 2015. 12. 28. FortiAnalyzer 점검 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" get system sqldiagnose sql statusdiagnose sql show db-sizediagnose log devicediagnose sql process listdiagnose dvm device listdiagose fortilogd msgrate-devicediagose fortilogd lograteget system performanceget system statusexecute log device logstore list “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. fortigate File reached uncompressed size limit “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" fortigate # config firewall profile-protocol-optionsfortigate (profile-protocol~ons) # edit defaultfortigate (default) # config smtpfortigate (default) # set uncompressed-oversize-limit 5fortigate (smtp) # getports : 25status : enableinspect-all : disableoptions : oversizeoversize-limit : 10uncompressed-oversize-limit: 5uncompressed-nest-limit: 12scan-bzip2 : en.. 2015. 12. 28. FortiGate 점점 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. get system performance status- 현재 CPU & Memory, Traffic 사용량, Session수 및 Uptime 확인2. get system status- OS Version 및 Serial 정보 확인3. diag debug crashlog read- 프로세서 Crash 내역 및 FortiGate의 주요 이슈 사항 확인4. diag log alertconsole list- 관리자 계정 Login 실패 기록, 장비 재시작, 전원 off, FortiGuard 업데이트 내역 확인5. diag hardware device nic port1- 해당 Port의 Speed/Duplex 및 Error확인 가능6. diag n.. 2015. 12. 28. 이전 1 ··· 4 5 6 7 8 9 10 다음 반응형
