분류 전체보기488 Aruba Controller CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Aruba Controller CLI#show ip interface brief#show ip route#show port status#show license#aaa user delete all#show running-config | include adp#show user#show user-table#show ap active#show ap database#show ap essid#show vpdn l2tp local pool#show ap config ap-group ISD#show crypto ipsec sa#show crypto isakmp sa# show datapath session | include 7.7.7.1#clear gap-d.. 2018. 5. 8. MAC 프로 root 비빌번호 설정 MAC / 운영체제 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" MAC 프로 root 비빌번호 설정 MAC / 운영체제복사 http://blog.naver.com/joonchi3/100206274561 백북설치시 등록한 사용자는 관리자 권한이다. root user는 아니였음.맥북에서 터미널을 실행하고 다음과 같은 Unix명령어를 쳐서 root 패스워드를 지정한다.Mac:$> sudo -s (엔터를 치니 바로 bash-3.2# 이 프롬프트가 나온다. 패스워드 설정이 되지 않은 상태였음)bash-3.2#> passwd rootChanging password for root.New password: (여기서 원하는 root패스워드를 입력한다.)Retype new password: (다시한번 입력하는 끝.)bash.. 2018. 5. 8. Aruba Controller 초기 설정 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" ## Aruba Controller 초기 설정* 공장 초기화 설정. 호스트 네임 : [aruba2400]. 기본 접속 IP : [172.16.0.254]. 넷마스크 : [255.255.255.0]. 게이트웨이 IP : [none]. 컨트롤러의 역활 : (master|local) [master]. 국가코드 : KR. 국가코드 재확인 : (yes|no). 시간대역 : GMT+9:0. 현재시간 : [09:49:30]. 현재날짜 : [6/2/2014]. Admin패스워드 : (up to 32 chars). Admin패스워드 확인. Enable패스워드. Enable패스워드 확인. Port Shutdown 여부 : (yes|no) [no] - 보안을 위해.. 2018. 5. 8. SRX Syslog config “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://kb.juniper.net/InfoCenter/index?page=content&id=KB16224root@srx# set security log mode streamroot@srx# set security log format sd-syslogroot@srx# set security log source-address 10.10.10.2root@srx# set security log stream securitylog category allroot@srx# set security log stream securitylog host 10.10.10.1root@srx# set security log stream securitylog host.. 2018. 5. 8. Palo Alto Firewall Appliance PA-VM - Useful Commands “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" admin@PA-VM>configureadmin@PA-VM#set deviceconfig system ip-address 192.168.200.63 netmask 255.255.255.0 default-gateway 192.168.200.254 dns-setting servers primary 8.8.8.8If you have every worked on anyJuniper Box with JUNOS CLI, you will feel at home when working on PaloAlto Firewall Appliance....Operational Mode and Configuration Modesusername@hostname> (Oper.. 2018. 5. 8. FortiGate FGSP “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. VDOM enableconf sys globalset vdom-admin enableend2. Create VDOMconf vdomedit test3. VDOM mode settingTPconf vdomedit testconf sys settingset opmode transparentset manageip 10.10.10.1/32endend4. Management Port settingconf sys interfaceedit mgmtset vdom rootset ip 10.10.10.1/24nextedit port1set vdom testnextedit port2set vdom testnextedit port4set ip 192.168... 2018. 5. 8. FortiAnalyzer CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" get system sqldiagnose sql statusdiagnose sql show db-sizediagnose log devicediagnose sql process listdiagnose dvm device listdiagose fortilogd msgrate-devicediagose fortilogd lograteget system performanceget system status execute log device logstore list “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. fortigate File reached uncompressed size limit “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" fortigate # config firewall profile-protocol-optionsfortigate (profile-protocol~ons) # edit defaultfortigate (default) # config smtpfortigate (default) # set uncompressed-oversize-limit 5fortigate (smtp) # getports : 25status : enableinspect-all : disableoptions : oversizeoversize-limit : 10uncompressed-oversize-limit: 5uncompressed-nest-limit: 12scan-bzip2 : en.. 2018. 5. 8. FortiGate 점검 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. get system performance status- 현재 CPU & Memory, Traffic 사용량, Session수 및 Uptime 확인2. get system status- OS Version 및 Serial 정보 확인3. diag debug crashlog read- 프로세서 Crash 내역 및 FortiGate의 주요 이슈 사항 확인4. diag log alertconsole list- 관리자 계정 Login 실패 기록, 장비 재시작, 전원 off, FortiGuard 업데이트 내역 확인5. diag hardware device nic port1- 해당 Port의 Speed/Duplex 및 Error확인 가능6. diag n.. 2018. 5. 8. Windwos Powershell ISE “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 시작>powershell ISE 실행.# User 추가 $a=1DO{ dsadd user "cn=user$a,ou=test,dc=sbbaek,dc=com" $a++ } while ($a -le 1000) # Group 추가 $a=1DO{ dsadd group "cn=group$a,ou=test,dc=sbbaek,dc=com" $a++ } while ($a -le 1000) “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. How-to: Automate FortiGate configuration backups “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" How-to: Automate FortiGate configuration backups The FortiGates don't have any backup automation abilities out of the box. Generally you'd use a FortiManager for the config, backup and control of multiple FortiGates. I've recently setup a lab with several FortiGates for testing and wanted a simple way of backing up the configs every day so I could always revert .. 2018. 5. 8. AD GPO “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Steve Friedl's Evolution Tech TipsDeploying a Self-Signed Root Certificate with Group Policy Several customers are deploying the latest version of the excellent Evolution payroll service-bureau software from iSystems, and the new management interface is web based via SSL. This is a major improvement over the previous version that required interaction with the se.. 2018. 5. 8. Scheduled Daily Reboot of FortiGate “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" config system globalset daily-restart enableset restart time 04:00 end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. FortiGate DNS Translation “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiGate DNS TranslationMain # show firewall dnstranslationconfig firewall dnstranslationedit 1set dst 192.168.132.142set netmask 255.255.255.255set src 1.233.82.142next end “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. [FortiGate의 자주 쓰는 debug 명령] “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" [FortiGate의 자주 쓰는 debug 명령]1. diagnose debug flowdiag debug flow 명령은 FortiGate 의 inbound->outbound 트래픽의 flow를 확인할 수 있습니다.filter, show, trace 3가지로 구성FGT82C3109600076 # diagnose debug flow filter addr 122.49.65.221FGT82C3109600076 # diagnose debug flow show console enableshow trace messages on consoleFGT82C3109600076 # diagnose debug flow trace start 10FGT82C31096.. 2018. 5. 8. Fortigate IPv6 over IPv4 VPN Tunnel “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Configure FortiGate A interfacesconfig system interfaceedit port2set 10.0.0.1/24nextedit port3config ipv6set ip6-address fec0::0001:209:0fff:fe83:25f3/64end Configure FortiGate A IPsec settingsconfig vpn ipsec phase1-interfaceedit toBset interface port2set remote-gw 10.0.1.1set dpd enableset psksecret maryhadalittlelambset proposal 3des-md5 3des-sha1end config v.. 2018. 5. 8. Windows Server 2008 R2에서 비활성화된 암호 복잡성 변경 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://ksyjkh24.tistory.com/230 Windows Server 2008 R2에서 기본 적용되어 있는 암호에 조건은 다음과 같습니다. [그림 1. "암호는 복잡성을 만족해야 함" 속성] 이 화면을 확인 하기 위해서는"실행 > gpedit.msc >로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책"이라는 긴 과정을 거쳐서 확인할 수 있습니다. [그림 2. 로컬 그룹 정책 편집기] 여기서 로컬 보안 설정 탭에 설정된 "사용"을 "사용 안 함"으로 선택하면 위 4가지의 암호 복잡성 조건을 사용하지 않게 됩니다.일반적인 사용자 OS급(Windows 7같은)에 경우 이런 문제가 발생하.. 2018. 5. 8. FortiGate Service Objects Category별 우선 순위 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" tcp-52000-Uncategorized tcp-52000-web Access tcp-52000-File Access tcp-52000-Email tcp-52000-Network Services tcp-52000-Authentication tcp-52000-Remote Access tcp-49152-65535-Authentication tcp-49152-65535-Remote Access tcp-52000-Tunneling / tcp-49152-52000-Tunneling tcp-49152-65535-Tunneling / tcp-52000-tunneling tcp-52000-VOIP, Messaging & Other Applications /.. 2018. 5. 8. FortiSandbox Cluster “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Example configurationThis example shows the steps for setting up an HA cluster using three FortiSandbox 3000D units.Step 1 - Prepare the hardwareThe following hardware will be required:l Nine cables for network connections l Three 1/10 Gbps switches l Three FortiSandbox 3000D units with proper power connections (units A, B, and C). The master and primary slaves .. 2018. 5. 8. FortiAuthenticator FSSO 설정 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Authentication > Remote Auth. Servers > LDAP Fortinet SSO Methods > SSO > General Fortinet SSO Methods > SSO > Domain Controllers Fortinet SSO Methods > SSSO > Syslog Sources Syslog WLC Parse Trigger: enterprise=1.3.6.1.4.1.9.9.599.0.4 Logon: enterprise=1.3.6.1.4.1.9.9.599.0.4 Logoff: Username field: 1.3.6.1.4.1.9.9.599.1.3.1.1.27.0={{:username}}, / 1.3.6.1.4.1... 2018. 5. 8. FortiSandbox VM package “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. Install Microsoft Windows VM package If the unit is not does not have Microsoft Windows VM package installed, they can be installed manually. To manually download the package: 1. FSA-1000D, FSA-3000D, and FSA-VM models: Download the package from ftp://fsavm.fortinet.net/general/image/2.0.0/2015022118_vm.pkg.7z Users can also try or purchase, download and inst.. 2018. 5. 8. SSL Certificate SHA256 관련 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" http://www.slproweb.com/products/Win32OpenSSL.html C:\Program Files (x86)\OpenSSL-Win64\bin>openssl genrsa -des3 -out nicscaprivatekey.key 2048 C:\Program Files (x86)\OpenSSL-Win64\bin>openssl req -new -x509 -days 3650 -extensions v3_ca -keyout nicscaprivatekey.key -out nicssslca.crt 인증서와 Key 생성 완료 화면(2개의 File 생성)nicscaprivatekey.keynicssslca.crt FortiGate > Sys.. 2018. 5. 8. Fortigate Custom Application Control “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. Afreeca TV F-SBID( --protocol tcp; --service http; --flow from_client; --pattern ".afreeca."; --context host; --no_case; --app_cat 5; ) 2. Naver Café F-SBID( --protocol tcp; --service http; --flow from_client; --pattern "cafe.naver.com"; --context host; --no_case; --app_cat 23; ) F-SBID( --protocol tcp; --service http; --flow from_client; --pattern "cafe"; --.. 2018. 5. 8. Fortigate SSLVPN Host Check “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" *제약사항 : (1) SSLVPN는, forticlient v5.2만 가능(v5.4이상 연결안됨) (2) Endpoint Control는 5.4이상(v5.6 포함)에서 지원*테스트결과[외부접속 : SSLVPN - Host Check Software]1-0. 환경 : FortiClient v5.2.6.0664 1-1. 단일설정 (3rd party체크프로그램으로 KakaoTalk.exe로 테스트)config vpn ssl web host-check-software edit "KakaoTalk-2.5.6.1543" set type fw set version "2.5.6.1543" config check-item-list edit 1 set type .. 2018. 5. 8. FortiAnalyzer SQL database delete and rebuild “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Technical Note: FortiAnalyzer SQL database delete and rebuildProducts FortiAnalyzer v5.0 FortiAnalyzer v5.2 DescriptionOccasionally an upgrade does not correctly update the SQL database and reporting will cease to function properly due to missing/misnamed columns and/or indexes. “exec sql-local rebuild-db” is the first option, but if that does not resolve the is.. 2018. 5. 8. Fortigate IP Macbindging “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Macbinding Table 생성config firewall ipmacbinding table edit 1 set mac 사용자맥주소1 set name "사용자명1" set status enable next edit 2 set mac 사용자맥주소2 set name "사용자명2" set status enable next …endMacbinding 옵션 설정 및 적용config firewall ipmacbinding setting set bindthroughfw enable set bindtofw enable set undefinedhost blockendconfig system interface edit "port1" set vdom "root.. 2018. 5. 8. Centos root passes for parallels desktop “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" $sudo passd[sudo] Changing password for rootNew password : Retype password :passed : all authentication tokens updated successfully$su -passed : # “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. Fortinet Open Ports Diagram “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2018. 5. 8. Firemon SIQL “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # SRC+ DST Anydomain { id = 1 } AND rule { (source.any = true) and (destination.any=true) }# SRC + SVC Anydomain { id = 1 } AND rule { (source.any= true) and (service.any=true) }# DST + SVC Anydomain { id = 1 } AND rule { (destination.any= true) and (service.any=true) }# SRC + DST + SVC Anydomain { id = 1 } AND rule { (source.any=true) and (destination.any= true.. 2018. 5. 8. FortiSandbox diagram “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" FortiSandbox Flow Static Scan:- Rule matched : Suspicious(High/Medium/Low) -> End- Rule did not match : Clean -> Goto AV Scan AV Scan:- Signature matched : Malicious -> End- Signature did not match : Clean -> Goto Cloud Query Cloud Query:- Hash matched with Suspicious : Suspicious(High/Medium/Low) -> End- Hash matched with Clean : Clean -> End- Hash did not matc.. 2018. 5. 8. 이전 1 ··· 7 8 9 10 11 12 13 ··· 17 다음 반응형