| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- MSCS
- observium 설정
- Node Exporter 설치 및 연동
- FortiGate
- wazuh 설치
- wazuh 취약점 점검
- https 자동전환
- piolink
- wazuh 서버 설치
- prometheus grafana 연동
- telegraf influxdb
- grafana esxi monitoring
- grafana esxio
- grafana
- 특정 도메인 url rewrite
- grafana esxi 모니터링
- grafana telegraf influxdb esxi 모니터링
- grafana vcenter
- URL 재작성
- telegraf esxi 모니터링
- wazuh agent 설치
- ubuntu 22.04+Prometheus+Grafana+Node Exporter
- centos
- IIS https 무한루프
- grafana esxi
- iis url rewrite
- Prometheus
- IBM X3550 M4
- grafana vsphere
- http 리디렉션
- Today
- Total
IDC 엔지니어의 기술 이야기
Fortigate ipgeo, fqdn 적용내역 확인 본문
Fortigate 주소체계중에 ipgeo,fqdn이라는 것이 있다.
ipgeo의 경우 지리(국가) 기반으로 적용하는 주소이며, fqdn의 경우 도메인기반으로 적용하는 주소이다. 용도에 따라 적절하게 이용이 자주되는 주소체계 이다.
사용법은 간단해서 설명안하고 적용후 정상적으로 방화벽단에 주소풀이가 되고 있는지 확인하는
방법에 대해서 기술하고자 한다.
관련사항은 CLI명령어상에서 확인이 가능하다.
** fqdn 확인하는 방법
fortigate # diagnose firewall fqdn list
>> 도메인을 틀리지 않게 등록했음에도 정상적으로 조회되지 않는다면 DNS 셋팅이 정상적으로 되었는지, 셋팅된 DNS서버에서 정삭적으로 조회가 가능한지등 살펴보셈
* DNS셋팅 확인 방법
fortigate # show system dns
** ipgeo 확인하는 방법
fortigate # diagnose firewall ipgeo country-list
fortigate # diagnose firewall ipgeo ip-list KR
fortigate # diagnose firewall ipgeo ip2country XX.XX.68.10
>> geoip가 정상적으로 업데이트가 잘 되었는지도 추가적으로 확인해야될 사항
* ipgeo 업데이트
fortigate # execute update-geo-ip
fortigate # diagnose autoupdate versions
관련 주소 체계를 적용하고 정상적으로 되고 있는지도 모른다고 하면 쓸모가 없다.
그러니 위 내용정도는 알아두고 적용하길
'Firewall > Fortigate' 카테고리의 다른 글
| Fortigate 패스워드 초기화 및 공장도 초기화 (0) | 2019.04.19 |
|---|---|
| Fortigate 이중화 (0) | 2019.02.27 |
| Fortigate 60 SSL VPN(Forti OS 3.0) (0) | 2019.02.27 |
| diagnose sys top 사용예제 (0) | 2019.02.22 |
| Fortigate 자동백업 스크립트 (1) | 2019.02.22 |