| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Node Exporter 설치 및 연동
- 특정 도메인 url rewrite
- grafana
- Prometheus
- wazuh 취약점 점검
- iis url rewrite
- grafana telegraf influxdb esxi 모니터링
- telegraf influxdb
- MSCS
- IIS https 무한루프
- grafana vcenter
- observium 설정
- wazuh 설치
- grafana esxi
- FortiGate
- wazuh agent 설치
- telegraf esxi 모니터링
- piolink
- URL 재작성
- centos
- grafana esxi monitoring
- grafana esxi 모니터링
- https 자동전환
- http 리디렉션
- wazuh 서버 설치
- ubuntu 22.04+Prometheus+Grafana+Node Exporter
- grafana esxio
- prometheus grafana 연동
- IBM X3550 M4
- grafana vsphere
- Today
- Total
목록Firewall (14)
IDC 엔지니어의 기술 이야기
Fortigate 100F Hardware Switch Mode 사용
Fortigate 100F 모델의 펌웨어 v6.4.6은 기본 셋팅 모드로 Vlan Switch Mode 제공 되나 보다 그래서 Hardware Switch Mode로 바꿔서 사용할려고 했는데 설정하는 메뉴가 없네.... 그래서 이것저것 찿아보니까 아래와 같이 하면 되드라 1. System > Setting (시스템 > 설정) 이동 2. 아래 그림의 VLAN 스위치 모드 비활성화 3. 다시 인터페이스 설정 들어가면 Hardware Switch Mode로 바뀐걸 확인
[Fortigate] SSLVPN 사용자 고정IP + Radius (사용자가 50명 이상일 경우)
내용 : Fortigate SSL VPN 사용자 고정IP 사용해야 되는데 50명 이상일 경우 증상 : SSLVPN 포털을 사용하면 고정IP 할당 가능하지만 50개 이상 생성이 되지 않음 방화벽 : Fortigate 60D ## Radius Server 설치 ## 1. [root@Backup ~]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) 2. [root@Backup ~]# yum install freeradius freeradius-mysql freeradius-utils mysql-server -y 3. [root@Backup ~]# vi /etc/raddb/clients.conf //맨 하단에 아래 내용 추가 client 192.16..
강제 삭제란 말이 맞는지 모르겠지만, admin 계정으로 다른 계정이 삭제가 안될시 하는 방법이다. 아래와 같은 명령어로 현재 연결된 세션 파악. 특정 계정이 삭제가 안될시 아래 Status에 세션이 남아있는 경우 일것 이다 아래 예제는 admin 계정으로 접근후 test 계정이 삭제가 안되서 했던 방법이다. Fortigate # get system info admin status Index User name Login type From Logged in users: 2 USERNAME TYPE FROM TIME admin ssh 192.168.123.10 Wed Feb 9 09:29:53 2022 test https 192.168.123.20 Wed Feb 9 09:30:52 2022 아래와 같이 삭제..
Fortigate Firmware 포맷 및 재설치
Fortigate 에서 부팅이 되지 않는 증상이 발생하였다 상황....>> Fortigate 부팅시 멈춤 현상 발생. Check Ponit 1 >_ Format후 동일한 것으로 재설치를 하여 문제 해결. 사전준비 사항 : TFTP 서버(PC), Firmware Image A. Fortigate Firmware Format > [F] 선택 > Yes3 B. Fortigate Firmware Install > [G] 선택 > TFTP Server Address > local address(Fortigate MGMT 연결) > Firmware 이미지 풀네임 > 설치진행됨 > D선택>완료 ** 네트워크 케이블은 Fortigate의 MGMT 포트에 연결(단. 기종별로 다를수 있음) ** D를 선택하는 이유는 기존..
Fortigate SSL VPN Split Tunneling
Fortigate SSL VPN 설정중 다음과 같은 증상이 발생하였다 상황....>> 외부 PC에서 SSLVPN 연결시 서버쪽으로 접근이 되나, 인터넷이 되지 않는 증상.... 모든 패킷이 SSLVPN을 통하여 전달됨.. Check Ponit 1 >_ 아래와 같이 목적지가 all로 되어있으면, 사용자가 SSLVPN 접근시 사용자 PC의 모든 패킷이 방화벽쪽으로 향하게 된다. 그래서 목적지는 반드시 지정 해줘야지만 사용자PC는 목적지 제외한 나머지 패킷을 본래의 패킷 방향대로 흐를수 있게 된다 Check Ponit 2 >_ 그래서 밑에 처럼 바꿨다. 근데도 안된다 >_ 단 Destination 변경시에는 SSL Client에서 재접속해야지만 PC에서 반영된다 Check Point 3 >_ Enable Sp..
Cyberoam Invalid Traffic Error
Cyberoam이 또 말썽이다. 한국어로 된 자료도 부족하고.... 상황은 이렇다. 서버들이 바라보는 게이트웨이가 방화벽이고, 방화벽에서 동일한 포트에 2개의 네트워크 대역이 설정이 되어있다. 서로간의 Ping이 잘되어서 통신에 문제가 없어 보였는데 HTTP로 API 호출하는 상황에서 한번 되다가 안되고 10분후에 다시되고, 이런 증상이 반복... 그래서 내부 대역 정책상 문제로 판단했으나, 문제 없었음. 그래서 아래와 같이 해결 현재 구성현황 : 아래 그림과 비슷 원인 : 아래 그림에서와 같이 동일대역에 존재하는 ClinetA가 Intranet Web Server로 접근하는 경우 방화벽을 거치지 않고 3-Way handshake 과정을 통하여 정상적으로 통신이 이루어짐. 그러나 다른 대역의 Client..
Fortigate 패스 초기화 및 공장도 초기화 방법 입니다~ 패스워드는 bcpb+초기화 하려는 장비의 시리얼 번호 Serial number: FGT60C3G101234 username: maintainer Password: bcpbFGT60C3G101234 ##### 패스워드 초기화 ##### Vdom이 비활성화된 장비 config system admin edit admin set password end Vdom이 활성화된 장비 config global config system admin edit admin set password end ##### 공장도 초기화 ##### -- 장비접근후 exec factoryreset
Juniper 장비로 Ping은 살아있는데 https,http,telnet 모두 접근이 되지 않았다. 접근세션이 꽉찼나.... 아래와 같이 해결했다 대상장비 : Juniper SSG550 Firmware : 6.1.0r2.0 증상 : 장비로의 원격접근이 되지 않음 조치 내역 : 콘솔접근(Cisco랑 접근방식이 동일하다)후 아래와 같이 진행 1. 접근된 유저가 많을경우 Clear 하고 확인 FW -> get admin user login No. Name Vsys Date Time Source IP Addr Auth Type --- ---------- ---------- ---------- -------- ------- --------------- --------- 1 netscreen Root 2017-0..