IDC 엔지니어의 기술 이야기

Fortigate SSL VPN 설정중 다음과 같은 증상이 발생하였다 상황....>> 외부 PC에서 SSLVPN 연결시 서버쪽으로 접근이 되나, 인터넷이 되지 않는 증상.... 모든 패킷이 SSLVPN을 통하여 전달됨.. Check Ponit 1 >_ 아래와 같이 목적지가 all로 되어있으면, 사용자가 SSLVPN 접근시 사용자 PC의 모든 패킷이 방화벽쪽으로 향하게 된다. 그래서 목적지는 반드시 지정 해줘야지만 사용자PC는 목적지 제외한 나머지 패킷을 본래의 패킷 방향대로 흐를수 있게 된다 Check Ponit 2 >_ 그래서 밑에 처럼 바꿨다. 근데도 안된다 >_ 단 Destination 변경시에는 SSL Client에서 재접속해야지만 PC에서 반영된다 Check Point 3 >_ Enable Sp..

Fortigate 이중화 할일이 생겼다. 모델은 Fortiatge 100D 이중화 조건은 동일한 모델 및 하드웨어 스펙도 동일해야 된다. 물로 펌웨어도 가능하면 동일하게 모델 : Fortiate 100D 펌웨어 : V5.4.5.Build1138(GA) 1. System > HA : Standalone > Active-Passive로 변경 2. 편집화면으로 들어가서 셋팅 a. Group Name : 임의설정(Slave도 동일하게 셋팅) b. Password : 임의설정(Slave도 동일하게 셋팅) c. Device Priority : 기본 128(높으면 마스터) d. Enable Session Pick-up : 장애시 Slave 장비가 Master 장비의 세션을 동기화하는 설정 e. Ha1,ha2는 Hea..

Fortigate uptime, cpu, memory 사용률을 간편하게 볼수 있는 명령어가 필요했다. 대상장비 : Fortigate 300A Firmware : 4.0 1. 명령어 Fortigate_FW # diagnose sys top 2. 결과 화면 설명 Run Time: 150 days, 6 hours and 4 minutes 0U, 16S, 84I; 502T, 261F, 83KF urlfilter 57 S 0.3 2.7 proxyworker 43 S 0.3 2.5 newcli 4454 R 0.1 3.1 U : CPU 사용량중 유저가 사용하는 어플리케이션 사용량이다 S : CPU 사용량중 시스템이 사용하는 프로세스 사용량이다 I : CPU IDLE 값 T : 총 메모리 용량(Mb) F: 여유 메모리..

Fortigate 주소체계중에 ipgeo,fqdn이라는 것이 있다. ipgeo의 경우 지리(국가) 기반으로 적용하는 주소이며, fqdn의 경우 도메인기반으로 적용하는 주소이다. 용도에 따라 적절하게 이용이 자주되는 주소체계 이다. 사용법은 간단해서 설명안하고 적용후 정상적으로 방화벽단에 주소풀이가 되고 있는지 확인하는 방법에 대해서 기술하고자 한다. 관련사항은 CLI명령어상에서 확인이 가능하다. ** fqdn 확인하는 방법 fortigate # diagnose firewall fqdn list >> 도메인을 틀리지 않게 등록했음에도 정상적으로 조회되지 않는다면 DNS 셋팅이 정상적으로 되었는지, 셋팅된 DNS서버에서 정삭적으로 조회가 가능한지등 살펴보셈 * DNS셋팅 확인 방법 fortigate # sh..