업무이야기/Firewall75 Fortigate SSLVPN Host Check “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" *제약사항 : (1) SSLVPN는, forticlient v5.2만 가능(v5.4이상 연결안됨) (2) Endpoint Control는 5.4이상(v5.6 포함)에서 지원*테스트결과[외부접속 : SSLVPN - Host Check Software]1-0. 환경 : FortiClient v5.2.6.0664 1-1. 단일설정 (3rd party체크프로그램으로 KakaoTalk.exe로 테스트)config vpn ssl web host-check-software edit "KakaoTalk-2.5.6.1543" set type fw set version "2.5.6.1543" config check-item-list edit 1 set type .. 2018. 5. 8. FortiAnalyzer SQL database delete and rebuild “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Technical Note: FortiAnalyzer SQL database delete and rebuildProducts FortiAnalyzer v5.0 FortiAnalyzer v5.2 DescriptionOccasionally an upgrade does not correctly update the SQL database and reporting will cease to function properly due to missing/misnamed columns and/or indexes. “exec sql-local rebuild-db” is the first option, but if that does not resolve the is.. 2018. 5. 8. Fortigate IP Macbindging “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Macbinding Table 생성config firewall ipmacbinding table edit 1 set mac 사용자맥주소1 set name "사용자명1" set status enable next edit 2 set mac 사용자맥주소2 set name "사용자명2" set status enable next …endMacbinding 옵션 설정 및 적용config firewall ipmacbinding setting set bindthroughfw enable set bindtofw enable set undefinedhost blockendconfig system interface edit "port1" set vdom "root.. 2018. 5. 8. Fortinet Open Ports Diagram “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. FortiSandbox diagram “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Flow Static Scan:- Rule matched : Suspicious(High/Medium/Low) -> End- Rule did not match : Clean -> Goto AV Scan AV Scan:- Signature matched : Malicious -> End- Signature did not match : Clean -> Goto Cloud Query Cloud Query:- Hash matched with Suspicious : Suspicious(High/Medium/Low) -> End- Hash matched with Clean : Clean -> End- Hash did not matc.. 2018. 5. 8. FortiSandbox Flow “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Flow Static Scan:- Rule matched : Suspicious(High/Medium/Low) -> End- Rule did not match : Clean -> Goto AV Scan AV Scan:- Signature matched : Malicious -> End- Signature did not match : Clean -> Goto Cloud Query Cloud Query:- Hash matched with Suspicious : Suspicious(High/Medium/Low) -> End- Hash matched with Clean : Clean -> End- Hash did not matc.. 2017. 8. 8. FortiSandbox Clustering Setting “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Clustering Setting Step 1 - Configure the master1. Configure the port IP addresses and gateway address with the following commands:set port1-ip 192.168.1.99/24set port2-ip 192.168.2.99/24set port3-ip 192.168.3.99/24set default-gw 192.168.1.12. Configure the device as the master node and its cluster fail-over IP for Port1 with the following commands:.. 2017. 8. 8. FortiSandbox Custom VM “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Custom VM 아래한글 지원 custom VM 입니다.http://fsavm.fortinet.net/WIN7X86VM_HWP.pkg.7z 파일을받아서 FTP 서버에올려놓고아래처럼 fw-upgrade 로올려야합니다.>fw-upgrade -l -v -tftp -s192.168.200.100 -uadmin -padmin -f/VM/WIN7X86VM_HWP.pkg.7z기본 패키지 업로드>fw-upgrade -l -v -tftp -sfsavm.fortinet.net -uanonymous -f/general/image/2.0.0/2015022118_vm.pkg.7zftp://fsavm.fortinet.net/general/ima.. 2017. 8. 8. Fortinet euc-kr 한글 지원 설정 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Fortinet euc-kr 한글 지원 설정 CLI> config system appearance set fallback-charset EUC-KR end Spam Score 96 설정 CLI> config antispam deepheader-analysis set confiddence 96.000000 set greyscale-level 7 end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. Fortigate Port Restricted “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" ## Dynamic source NAT without changing the source port (one-to-one source NAT) # Problem Some protocols or services will only function if they use a specific source port, or a source port that does not change. Normally source NAT changes the source port to allow multiple simultaneous sessions. # Solution You can select the fixed port option to restrict the Forti.. 2015. 12. 28. Spam test “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Self Serve Spamhttp://www.maysoft.com/selfservespam.nsf/dlType of Spamhttps://www.securelist.com/en/threats/spam?chapter=88Sample Spam Emailhttp://www.kevingunn.com/spam.htm “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. Fortigate SIP ALG / Fortinet SIP ALG “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Fortigate SIP ALG / Fortinet SIP ALGFortiOS has two features that can modify the SIP headers and SDP parameters. The first feature is called the “SIP Session Helper”. If you are experiencing one way audio issues disable this feature first, reboot your IP phone then try making another call. If disabling the session helper does not work, disable the SIP ALG as wel.. 2015. 12. 28. FortiAP Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiAP ConfigurationTo enable the FortiAP using Zero Configuration:1. After connecting the FortiAP unit as described in the previous chapter, the unit goes through its boot procedure and requests an IP address from the DHCP server.2. If the IP address is retrieved successfully, the FortiAP enters discovery mode to locate a FortiGate or FortiWifi wireless contro.. 2015. 12. 28. FortiGate diagnose CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" diagnose debug enablediagnose debug flow show console enablediagnose debug flow filter add 10.10.20.30diagnose debug flow trace start 100fg60cxadsl # diagnose sys session filter src 192.168.1.110fg60cxadsl # diagnose sys session filter dport 80Next it's time to clear the session by issuing thesession clear command as follows:fg60cxadsl # diagnose sys session cle.. 2015. 12. 28. FortiGate FGSP “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. VDOM enableconf sys globalset vdom-admin enableend2. Create VDOMconf vdomedit test3. VDOM mode settingTPconf vdomedit testconf sys settingset opmode transparentset manageip 10.10.10.1/32endend4. Management Port settingconf sys interfaceedit mgmtset vdom rootset ip 10.10.10.1/24nextedit port1set vdom testnextedit port2set vdom testnextedit port4set ip 192.168... 2015. 12. 28. FortiAnalyzer 점검 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" get system sqldiagnose sql statusdiagnose sql show db-sizediagnose log devicediagnose sql process listdiagnose dvm device listdiagose fortilogd msgrate-devicediagose fortilogd lograteget system performanceget system statusexecute log device logstore list “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. fortigate File reached uncompressed size limit “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" fortigate # config firewall profile-protocol-optionsfortigate (profile-protocol~ons) # edit defaultfortigate (default) # config smtpfortigate (default) # set uncompressed-oversize-limit 5fortigate (smtp) # getports : 25status : enableinspect-all : disableoptions : oversizeoversize-limit : 10uncompressed-oversize-limit: 5uncompressed-nest-limit: 12scan-bzip2 : en.. 2015. 12. 28. FortiGate 점점 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. get system performance status- 현재 CPU & Memory, Traffic 사용량, Session수 및 Uptime 확인2. get system status- OS Version 및 Serial 정보 확인3. diag debug crashlog read- 프로세서 Crash 내역 및 FortiGate의 주요 이슈 사항 확인4. diag log alertconsole list- 관리자 계정 Login 실패 기록, 장비 재시작, 전원 off, FortiGuard 업데이트 내역 확인5. diag hardware device nic port1- 해당 Port의 Speed/Duplex 및 Error확인 가능6. diag n.. 2015. 12. 28. Fortigate Auto backup configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://alstechcorner.blogspot.kr/2014/01/how-to-automate-fortigate-configuration.html “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. FortiGate IP MAC Binding “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" USERS-FW2 # config firewall ipmacbinding settingUSERS-FW2 (setting) # show full-configurationconfig firewall ipmacbinding settingset bindthroughfw enableset bindtofw enableset undefinedhost blockendUSERS-FW2 # config firewall ipmacbinding tableUSERS-FW2 (table) # show full-configurationconfig firewall ipmacbinding tableedit 1set ip 10.10.10.100set mac 00:e0:4c:5.. 2015. 12. 28. Spam Blacklist 확인 사이트 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://mxtoolbox.com/blacklists.aspx http://www.fortiguard.com/more/antispam https://www.virustotal.com/ http://www.dnsbl.info/ “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2015. 12. 28. Fortigate SIP ALG / Fortinet SIP ALG “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Fortigate SIP ALG / Fortinet SIP ALG FortiOS has two features that can modify the SIP headers and SDP parameters. The first feature is called the “SIP Session Helper”. If you are experiencing one way audio issues disable this feature first, reboot your IP phone then try making another call. If disabling the session helper does not work, disable the SIP ALG as we.. 2013. 3. 10. Juniper Firewall DHCP Server Configuration “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Juniper Firewall DHCP Server Configuration set interface ethernet0/3 dhcp server service set interface ethernet0/3 dhcp server enable set interface ethernet0/3 dhcp server option lease 1440000 set interface ethernet0/3 dhcp server option gateway 172.17.1.1 set interface ethernet0/3 dhcp server option netmask 255.255.255.0 set interface ethernet0/3 dhcp server op.. 2013. 3. 10. Fortigate IPS DoS configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # Fortigate IPS DoS configuration Sample Fortigate $ show ips DoS block_dos config ips DoS edit "block_dos" config anomaly edit "tcp_syn_flood" set status enable set log enable set action block set threshold 100 next edit "tcp_port_scan" set status enable set log enable set action block set threshold 100 next edit "tcp_src_session" set status enable set log enab.. 2013. 3. 10. Fortigate Port Restricted “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Fortigate Port Restricted ## Dynamic source NAT without changing the source port (one-to-one source NAT) # Problem Some protocols or services will only function if they use a specific source port, or a source port that does not change. Normally source NAT changes the source port to allow multiple simultaneous sessions. # Solution You can select the fixed port op.. 2013. 3. 10. Resetting a lost Fortigate Admin Password “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Resetting a lost Fortigate Admin Password If you have lost the admin password for a Fortigate you can reset it if you have physical access to the box. Connect the console cable to the Fortigate and fire up your favorite terminal emulator Reboot the firewall unit. At the console login prompt, type in "maintainer" as the userid. Type in bcpbFGTxxxxxxxxxxxxx as the.. 2012. 11. 7. FortiOS 5.0 Enhancement Summary “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2012. 10. 23. Introducing FortiOS 5.0 - More Security, More Control, More Intelligence “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2012. 10. 23. Setting up a Policy-Based VPN Tunnel “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # Setting up a Policy-Based VPN Tunnel 1. Bind interfaces to zones and assign them IP addresses: set interface ethernet1 zone trust set interface ethernet1 ip 10.1.1.1/24 set interface ethernet3 zone untrust set interface ethernet3 ip 1.1.1.1/24 2. Set the addresses for the end entities beyond the two ends of the VPN tunnel: set address trust host1 10.1.1.5/32 s.. 2012. 10. 18. Fortigate IPS DoS Test용 configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # Fortigate IPS DoS configuration Sample qvrexhqfw2 $ show ips DoS block_dos config ips DoS edit "block_dos" config anomaly edit "tcp_syn_flood" set status enable set log enable set action block set threshold 10 next edit "tcp_port_scan" set status enable set log enable set action block set threshold 10 next edit "tcp_src_session" set status enable set log enabl.. 2012. 10. 18. 이전 1 2 3 다음 반응형
