본문 바로가기

네트워크

(17)
[Fortigate] SSL VPN Forticlient에서 접속 진행률(%)에 따른 실패 이유 및 점검 항목 참조한 사이트나 경험을 바탕으로 작성된 글로 다소 맞지 않는 내용이 있을수 있습니다.참조한 사이트 : https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Possible-reasons-for-FortiClient-SSL-VPN/ta-p/211965  10%  에러 메세지Unable to establish the VPN connection. The VPN server may be unreachable.VPN 연결이 실패하였습니다. VPN 서버에 도달할 수 없습니다. 원인VPN 서버와 Forticlient 같의 초기 커넥션 생성에 문제가 발생한 경우로 네트워크나 설정상의 문제로 VPN 서버까지 도달하지 못하는 경우 발생. 클라이언트 확인 사항클라..
[Fortigate] SSL VPN 타임 값(timeout 등..) 설정 유휴 시간 타임아웃VPN을 연결하고 일정시간 응답이 없으면 연결을 종료한다. 초 까지 설정이 가능하며 0값은 no timeout.GUI : VPN - SSL-VPN Settings - Idle Logout CLI config vpn ssl settings set idle-timeout 600   재인증 타임아웃유휴 타임아웃과 상관없이 재인증을 위한 타임아웃 값으로 설정된 시간이 지나면 재인증을 위해 커넥션을 종료한다. 초 까지 설정이 가능하며 0값은 no timeout. CLI : 8시간 후 재인증 설정.config vpn ssl settings set auth-timeout 28800   로그인 인증 실패 시 차단 설정로그인에 실패 하였을 경우 재시도 횟수를 설정 한다. 회 까지 설정 가능하며 de..
[Fortigate] 인터페이스 상태 정보 및 transceiver 정보 diagnose hardware deviceinfo nic get system interface physical get system interface transceiver
Cisco IOS 라이선스 별 차이점
[Fortigate] hardware sensor 정보, PSU 상태정보, Disk 정보 FortiGate 100F, 101F Hardware Sensor 정보 execute sensor list $ execute sensor list 1 Fan1 speed 6459 RPM 2 Fan2 speed 6429 RPM 3 Ext temperature 41.50 °C 4 Fan temperature 32.00 °C 5 CPU_ON-DIE temperature 42.44 °C 6 BCM_switch temperature 51.30 °C 7 B50185 temperature 66.50 °C 8 B50210_1 temperature 40.19 °C 9 B50210_2 temperature 40.19 °C PSU 상태정보 101f : diagnose hardware deviceinfo psu 100f : ..
[Alteon L4] Session 정보 모델 : Alteon 6420 통계 조회 VID(Virtual ID), GID(Group ID), RID(Real ID) 별 session 통계 표출 Main# stats/slb/virt Enter virtual server id: Enter virtual port (10-65534), application or all [all]: Virtual server 245 stats: Virtual server 245 service http Fallback action: Action: group 10 Current Total Highest Real IP address Sessions Sessions Sessions Octets --------------------------------- -------------..
[FortiGate 3000D] management access ip 설정 (ssh 접근제어) 경로 > cfg/sys/access/mgmt/ 접근제어 IP 추가 형식 : add add 1.1.1.1 255.255.255.255 ssh|telnet|https|snmp apply save
[FortiGate] HA 구성(failback 최소화) 개요 모델 : FortiGate 100E/101F 모드 : Active - Passive Active 장비 Monitor Interface 가 Down 시 Failover 되며 Active 장비가 복구 되더라도 Failback 되지 않아야 한다. 설정 구성도 Downlink 는 Port1, Port2 가 LACP 로 묶여져 있다. Monitor Interface는 Uplink인 wan1, Downlink LACP(Port1, Port2) 로 Active, Passive 모두 동일 하다. Priority 값은 Active 150, Passive 100이다. GUI 설정 System - HA 에서 설정한다. Session pickup : Session 동기화 Heartbeat interface Priorit..
[FortiGate] elasticsearch를 이용한 로그 수집 FortiGate syslog 설정을 통해 Filebeat fortinet module을 이용하여 elasticsearch에서 로그를 수집한다. FortiGate 로그 설정 참조 : https://ploz.tistory.com/entry/FortiGate-%EC%99%B8%EB%B6%80-syslog-%EC%84%9C%EB%B2%84%EB%A1%9C-%EB%A1%9C%EA%B7%B8-%EB%B3%B4%EB%82%B4%EA%B8%B0 [FortiGate] 외부 syslog 서버로 로그 보내기 모델 : FortiGate 101F GUI 로그설정 Log & Report - Log Settings - Send logs to syslog - syslog 서버 ip 설정 GUI 상으로 로그서버 IP 설정과 On/O..
[FortiGate] 외부 syslog 서버로 로그 보내기 모델 : FortiGate 101F GUI 로그설정 Log & Report - Log Settings - Send logs to syslog - syslog 서버 ip 설정 GUI 상으로 로그서버 IP 설정과 On/Off 설정만 존재한다. default로 syslog서버로 보내는 로그 종류는 아래와 같다. > get log syslogd filter severity : information forward-traffic : enable local-traffic : enable multicast-traffic : enable sniffer-traffic : enable anomaly : enable voip : enable filter : filter-type : include forward-traffic ..