| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- wazuh agent 설치
- IBM X3550 M4
- grafana vsphere
- grafana esxio
- piolink
- grafana esxi
- https 자동전환
- URL 재작성
- grafana
- grafana telegraf influxdb esxi 모니터링
- MSCS
- IIS https 무한루프
- iis url rewrite
- Node Exporter 설치 및 연동
- Prometheus
- FortiGate
- prometheus grafana 연동
- 특정 도메인 url rewrite
- telegraf esxi 모니터링
- wazuh 취약점 점검
- telegraf influxdb
- wazuh 설치
- http 리디렉션
- ubuntu 22.04+Prometheus+Grafana+Node Exporter
- grafana vcenter
- grafana esxi monitoring
- observium 설정
- wazuh 서버 설치
- grafana esxi 모니터링
- centos
- Today
- Total
목록Firewall/Fortigate (11)
IDC 엔지니어의 기술 이야기
Fortigate 100F Hardware Switch Mode 사용
Fortigate 100F 모델의 펌웨어 v6.4.6은 기본 셋팅 모드로 Vlan Switch Mode 제공 되나 보다 그래서 Hardware Switch Mode로 바꿔서 사용할려고 했는데 설정하는 메뉴가 없네.... 그래서 이것저것 찿아보니까 아래와 같이 하면 되드라 1. System > Setting (시스템 > 설정) 이동 2. 아래 그림의 VLAN 스위치 모드 비활성화 3. 다시 인터페이스 설정 들어가면 Hardware Switch Mode로 바뀐걸 확인
[Fortigate] SSLVPN 사용자 고정IP + Radius (사용자가 50명 이상일 경우)
내용 : Fortigate SSL VPN 사용자 고정IP 사용해야 되는데 50명 이상일 경우 증상 : SSLVPN 포털을 사용하면 고정IP 할당 가능하지만 50개 이상 생성이 되지 않음 방화벽 : Fortigate 60D ## Radius Server 설치 ## 1. [root@Backup ~]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) 2. [root@Backup ~]# yum install freeradius freeradius-mysql freeradius-utils mysql-server -y 3. [root@Backup ~]# vi /etc/raddb/clients.conf //맨 하단에 아래 내용 추가 client 192.16..
강제 삭제란 말이 맞는지 모르겠지만, admin 계정으로 다른 계정이 삭제가 안될시 하는 방법이다. 아래와 같은 명령어로 현재 연결된 세션 파악. 특정 계정이 삭제가 안될시 아래 Status에 세션이 남아있는 경우 일것 이다 아래 예제는 admin 계정으로 접근후 test 계정이 삭제가 안되서 했던 방법이다. Fortigate # get system info admin status Index User name Login type From Logged in users: 2 USERNAME TYPE FROM TIME admin ssh 192.168.123.10 Wed Feb 9 09:29:53 2022 test https 192.168.123.20 Wed Feb 9 09:30:52 2022 아래와 같이 삭제..
Fortigate Firmware 포맷 및 재설치
Fortigate 에서 부팅이 되지 않는 증상이 발생하였다 상황....>> Fortigate 부팅시 멈춤 현상 발생. Check Ponit 1 >_ Format후 동일한 것으로 재설치를 하여 문제 해결. 사전준비 사항 : TFTP 서버(PC), Firmware Image A. Fortigate Firmware Format > [F] 선택 > Yes3 B. Fortigate Firmware Install > [G] 선택 > TFTP Server Address > local address(Fortigate MGMT 연결) > Firmware 이미지 풀네임 > 설치진행됨 > D선택>완료 ** 네트워크 케이블은 Fortigate의 MGMT 포트에 연결(단. 기종별로 다를수 있음) ** D를 선택하는 이유는 기존..
Fortigate SSL VPN Split Tunneling
Fortigate SSL VPN 설정중 다음과 같은 증상이 발생하였다 상황....>> 외부 PC에서 SSLVPN 연결시 서버쪽으로 접근이 되나, 인터넷이 되지 않는 증상.... 모든 패킷이 SSLVPN을 통하여 전달됨.. Check Ponit 1 >_ 아래와 같이 목적지가 all로 되어있으면, 사용자가 SSLVPN 접근시 사용자 PC의 모든 패킷이 방화벽쪽으로 향하게 된다. 그래서 목적지는 반드시 지정 해줘야지만 사용자PC는 목적지 제외한 나머지 패킷을 본래의 패킷 방향대로 흐를수 있게 된다 Check Ponit 2 >_ 그래서 밑에 처럼 바꿨다. 근데도 안된다 >_ 단 Destination 변경시에는 SSL Client에서 재접속해야지만 PC에서 반영된다 Check Point 3 >_ Enable Sp..
Fortigate 패스 초기화 및 공장도 초기화 방법 입니다~ 패스워드는 bcpb+초기화 하려는 장비의 시리얼 번호 Serial number: FGT60C3G101234 username: maintainer Password: bcpbFGT60C3G101234 ##### 패스워드 초기화 ##### Vdom이 비활성화된 장비 config system admin edit admin set password end Vdom이 활성화된 장비 config global config system admin edit admin set password end ##### 공장도 초기화 ##### -- 장비접근후 exec factoryreset
Fortigate 이중화 할일이 생겼다. 모델은 Fortiatge 100D 이중화 조건은 동일한 모델 및 하드웨어 스펙도 동일해야 된다. 물로 펌웨어도 가능하면 동일하게 모델 : Fortiate 100D 펌웨어 : V5.4.5.Build1138(GA) 1. System > HA : Standalone > Active-Passive로 변경 2. 편집화면으로 들어가서 셋팅 a. Group Name : 임의설정(Slave도 동일하게 셋팅) b. Password : 임의설정(Slave도 동일하게 셋팅) c. Device Priority : 기본 128(높으면 마스터) d. Enable Session Pick-up : 장애시 Slave 장비가 Master 장비의 세션을 동기화하는 설정 e. Ha1,ha2는 Hea..
Forti OS 3.00 버젼을 이제는 안쓸거라고 생각했다... SSL VPN 설정작업이 필요하게 되었다. 옛날거라서 알고 있는 사람도 없다. 젠장...구글신에 도움을 받아 설정 했다 대상장비 : Fortigate 60 ( Forti OS 3.0 ) 내용 : SSL VPN 설정 작업 참조URL : http://webcache.googleusercontent.com/search?q=cache:_2Rp4RtAzqIJ:dekiwiki.ties2.net/%40api/deki/files/153/%3DFortiGate_SSL_VPN_User_Guide_01-30007-0348-20080718.pdf+&cd=7&hl=ko&ct=clnk&gl=kr 1. SSL-VPN 사용 설정 "가상사설망 > SSL" 이동후 "SSL..