본문 바로가기

fortigate11

FortiGate FSSO 설정 # Windows Server 2016의 AD를 사용 # FortiGate 200D v6.0.14build0457(GA) 사용 # Security Fabric/Fabric Connectors # 사용자 또는 그룹을 선택 # User & Device\User Group 추가 # FortiGate Policy # Client OS에서 도메인을 통한 로그인 설정 # FortiGate에서 도메인을 통한 로그인 확인 # 정책 테스트 2022. 8. 10.
FortiGate 점검 CLI “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 1. get system performance status- 현재 CPU & Memory, Traffic 사용량, Session수 및 Uptime 확인2. get system status- OS Version 및 Serial 정보 확인3. diag debug crashlog read- 프로세서 Crash 내역 및 FortiGate의 주요 이슈 사항 확인4. diag log alertconsole list- 관리자 계정 Login 실패 기록, 장비 재시작, 전원 off, FortiGuard 업데이트 내역 확인5. diag hardware device nic port1- 해당 Port의 Speed/Duplex 및 Error확인 가능6. diag n.. 2018. 5. 8.
[FortiGate의 자주 쓰는 debug 명령] “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" [FortiGate의 자주 쓰는 debug 명령]1. diagnose debug flowdiag debug flow 명령은 FortiGate 의 inbound->outbound 트래픽의 flow를 확인할 수 있습니다.filter, show, trace 3가지로 구성FGT82C3109600076 # diagnose debug flow filter addr 122.49.65.221FGT82C3109600076 # diagnose debug flow show console enableshow trace messages on consoleFGT82C3109600076 # diagnose debug flow trace start 10FGT82C31096.. 2018. 5. 8.
Fortigate IP Macbindging “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Macbinding Table 생성config firewall ipmacbinding table edit 1 set mac 사용자맥주소1 set name "사용자명1" set status enable next edit 2 set mac 사용자맥주소2 set name "사용자명2" set status enable next …endMacbinding 옵션 설정 및 적용config firewall ipmacbinding setting set bindthroughfw enable set bindtofw enable set undefinedhost blockendconfig system interface edit "port1" set vdom "root.. 2018. 5. 8.
Fortigate IPS DoS configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # Fortigate IPS DoS configuration Sample Fortigate $ show ips DoS block_dos config ips DoS edit "block_dos" config anomaly edit "tcp_syn_flood" set status enable set log enable set action block set threshold 100 next edit "tcp_port_scan" set status enable set log enable set action block set threshold 100 next edit "tcp_src_session" set status enable set log enab.. 2013. 3. 10.
Fortigate Port Restricted “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Fortigate Port Restricted ## Dynamic source NAT without changing the source port (one-to-one source NAT) # Problem Some protocols or services will only function if they use a specific source port, or a source port that does not change. Normally source NAT changes the source port to allow multiple simultaneous sessions. # Solution You can select the fixed port op.. 2013. 3. 10.
Resetting a lost Fortigate Admin Password “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" Resetting a lost Fortigate Admin Password If you have lost the admin password for a Fortigate you can reset it if you have physical access to the box. Connect the console cable to the Fortigate and fire up your favorite terminal emulator Reboot the firewall unit. At the console login prompt, type in "maintainer" as the userid. Type in bcpbFGTxxxxxxxxxxxxx as the.. 2012. 11. 7.
FortiOS 5.0 Enhancement Summary “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2012. 10. 23.
Introducing FortiOS 5.0 - More Security, More Control, More Intelligence “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2012. 10. 23.
Fortigate IPS DoS Test용 configuration Sample “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" # Fortigate IPS DoS configuration Sample qvrexhqfw2 $ show ips DoS block_dos config ips DoS edit "block_dos" config anomaly edit "tcp_syn_flood" set status enable set log enable set action block set threshold 10 next edit "tcp_port_scan" set status enable set log enable set action block set threshold 10 next edit "tcp_src_session" set status enable set log enabl.. 2012. 10. 18.
Fortigate SSL VPN 설정 샘플 “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" “파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음" 2012. 10. 18.
반응형