반응형 sbpaek1318 FortiGate DNS Translation FortiGate DNS TranslationMain # show firewall dnstranslationconfig firewall dnstranslationedit 1set dst 192.168.132.142set netmask 255.255.255.255set src 1.233.82.142nextend 2018. 5. 8. [FortiGate의 자주 쓰는 debug 명령] [FortiGate의 자주 쓰는 debug 명령] 1. diagnose debug flow diag debug flow 명령은 FortiGate 의 inbound->outbound 트래픽의 flow를 확인할 수 있습니다. filter, show, trace 3가지로 구성 FGT82C3109600076 # diagnose debug flow filter addr 122.49.65.221 FGT82C3109600076 # diagnose debug flow show console enableshow trace messages on console FGT82C3109600076 # diagnose debug flow trace start 10 FGT82C3109600076 # id=36870 trace_id=2.. 2018. 5. 8. Fortigate IPv6 over IPv4 VPN Tunnel Configure FortiGate A interfaces config system interfaceedit port2set 10.0.0.1/24nextedit port3config ipv6set ip6-address fec0::0001:209:0fff:fe83:25f3/64end Configure FortiGate A IPsec settingsconfig vpn ipsec phase1-interfaceedit toBset interface port2set remote-gw 10.0.1.1set dpd enableset psksecret maryhadalittlelambset proposal 3des-md5 3des-sha1end config vpn ipsec phase2-interfaceedit toB.. 2018. 5. 8. [MicroSoft] Windows Server 2008 R2에서 비활성화된 암호 복잡성 변경 http://ksyjkh24.tistory.com/230 Windows Server 2008 R2에서 기본 적용되어 있는 암호에 조건은 다음과 같습니다.[그림 1. "암호는 복잡성을 만족해야 함" 속성] 이 화면을 확인 하기 위해서는"실행 > gpedit.msc >로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책"이라는 긴 과정을 거쳐서 확인할 수 있습니다. [그림 2. 로컬 그룹 정책 편집기] 여기서 로컬 보안 설정 탭에 설정된 "사용"을 "사용 안 함"으로 선택하면 위 4가지의 암호 복잡성 조건을 사용하지 않게 됩니다.일반적인 사용자 OS급(Windows 7같은)에 경우 이런 문제가 발생하지 않고, 이 설정을 편집할 일도 없습니다.즉, Server급 .. 2018. 5. 8. FortiGate Service Objects Category별 우선 순위 tcp-52000-Uncategorizedtcp-52000-web Accesstcp-52000-File Accesstcp-52000-Emailtcp-52000-Network Servicestcp-52000-Authenticationtcp-52000-Remote Accesstcp-49152-65535-Authenticationtcp-49152-65535-Remote Accesstcp-52000-Tunneling / tcp-49152-52000-Tunnelingtcp-49152-65535-Tunneling / tcp-52000-tunnelingtcp-52000-VOIP, Messaging & Other Applications / tcp-49152-52000-VOIP, Messaging & Other Appl.. 2018. 5. 8. FortiSandbox Cluster Example configurationThis example shows the steps for setting up an HA cluster using three FortiSandbox 3000D units.Step 1 - Prepare the hardwareThe following hardware will be required:l Nine cables for network connectionsl Three 1/10 Gbps switchesl Three FortiSandbox 3000D units with proper power connections (units A, B, and C).The master and primary slaves should be on different power circuits.. 2018. 5. 8. FortiAuthenticator FSSO 설정 Authentication > Remote Auth. Servers > LDAP Fortinet SSO Methods > SSO > General Fortinet SSO Methods > SSO > Domain Controllers Fortinet SSO Methods > SSSO > Syslog Sources Syslog WLC ParseTrigger: enterprise=1.3.6.1.4.1.9.9.599.0.4Logon: enterprise=1.3.6.1.4.1.9.9.599.0.4Logoff: Username field: 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0={{:username}}, / 1.3.6.1.4.1.9.9.599.1.2.1.0={{:username}}.. 2018. 5. 8. FortiSandbox VM package 1. Install Microsoft Windows VM package If the unit is not does not have Microsoft Windows VM package installed, they can be installed manually. To manually download the package: 1. FSA-1000D, FSA-3000D, and FSA-VM models: Download the package from ftp://fsavm.fortinet.net/general/image/2.0.0/2015022118_vm.pkg.7z Users can also try or purchase, download and install extra Android, Windows 8.1 an.. 2018. 5. 8. [MicroSoft] SSL Certificate SHA256 관련 http://www.slproweb.com/products/Win32OpenSSL.html C:\Program Files (x86)\OpenSSL-Win64\bin>openssl genrsa -des3 -out nicscaprivatekey.key 2048C:\Program Files (x86)\OpenSSL-Win64\bin>openssl req -new -x509 -days 3650 -extensions v3_ca -keyout nicscaprivatekey.key -out nicssslca.crt 인증서와 Key 생성 완료 화면(2개의 File 생성)nicscaprivatekey.keynicssslca.crt FortiGate > System > Certificates > Import > Local.. 2018. 5. 8. 이전 1 ··· 121 122 123 124 125 126 127 ··· 147 다음 반응형
