네트워크/FW(UTM) (9) 썸네일형 리스트형 [Fortigate] 인터페이스 상태 정보 및 transceiver 정보 diagnose hardware deviceinfo nic get system interface physical get system interface transceiver [Fortigate] hardware sensor 정보, PSU 상태정보, Disk 정보 FortiGate 100F, 101F Hardware Sensor 정보 execute sensor list $ execute sensor list 1 Fan1 speed 6459 RPM 2 Fan2 speed 6429 RPM 3 Ext temperature 41.50 °C 4 Fan temperature 32.00 °C 5 CPU_ON-DIE temperature 42.44 °C 6 BCM_switch temperature 51.30 °C 7 B50185 temperature 66.50 °C 8 B50210_1 temperature 40.19 °C 9 B50210_2 temperature 40.19 °C PSU 상태정보 101f : diagnose hardware deviceinfo psu 100f : .. [FortiGate 3000D] management access ip 설정 (ssh 접근제어) 경로 > cfg/sys/access/mgmt/ 접근제어 IP 추가 형식 : add add 1.1.1.1 255.255.255.255 ssh|telnet|https|snmp apply save [FortiGate] HA 구성(failback 최소화) 개요 모델 : FortiGate 100E/101F 모드 : Active - Passive Active 장비 Monitor Interface 가 Down 시 Failover 되며 Active 장비가 복구 되더라도 Failback 되지 않아야 한다. 설정 구성도 Downlink 는 Port1, Port2 가 LACP 로 묶여져 있다. Monitor Interface는 Uplink인 wan1, Downlink LACP(Port1, Port2) 로 Active, Passive 모두 동일 하다. Priority 값은 Active 150, Passive 100이다. GUI 설정 System - HA 에서 설정한다. Session pickup : Session 동기화 Heartbeat interface Priorit.. [FortiGate] elasticsearch를 이용한 로그 수집 FortiGate syslog 설정을 통해 Filebeat fortinet module을 이용하여 elasticsearch에서 로그를 수집한다. FortiGate 로그 설정 참조 : https://ploz.tistory.com/entry/FortiGate-%EC%99%B8%EB%B6%80-syslog-%EC%84%9C%EB%B2%84%EB%A1%9C-%EB%A1%9C%EA%B7%B8-%EB%B3%B4%EB%82%B4%EA%B8%B0 [FortiGate] 외부 syslog 서버로 로그 보내기 모델 : FortiGate 101F GUI 로그설정 Log & Report - Log Settings - Send logs to syslog - syslog 서버 ip 설정 GUI 상으로 로그서버 IP 설정과 On/O.. [FortiGate] 외부 syslog 서버로 로그 보내기 모델 : FortiGate 101F GUI 로그설정 Log & Report - Log Settings - Send logs to syslog - syslog 서버 ip 설정 GUI 상으로 로그서버 IP 설정과 On/Off 설정만 존재한다. default로 syslog서버로 보내는 로그 종류는 아래와 같다. > get log syslogd filter severity : information forward-traffic : enable local-traffic : enable multicast-traffic : enable sniffer-traffic : enable anomaly : enable voip : enable filter : filter-type : include forward-traffic .. axgate-1300 utm | Dashboard cgi request 출력값을 json으로 파싱하기 axgate-1300 을 모니터링 하기 위한 방법으로, 제공하는 Web GUI Dashboard에서 exec.cgi request를 json으로 파싱하여 사용하고자 한다. Dashborad 에서 주기적으로 업데이트하는 지표의 request는 아래와 같다. http:///restrict/exec.cgi 이때 POST 로 cmd 파라미터 값에 의해 response 값을 출력한다. 제공되는 cmd 파리미터 값은 아래와 같다. who show running-config config sync show running-config config full-sync show ha profile show system info show security signature status show utm info show resou.. Juniper SSG140 snmp 설정 # snmp 커뮤니티 설정 SSG140-> set snmp community "{community string}" Read-Only version v2c # 커뮤티니 별 소스 어드레스 및 포트 ACL set snmp host "{community string}" {snmp server ip} 255.255.255.255 src-interface redundant1 # 확인 SSG140-> get snmp community {community string} {community string} Read: Yes Write: No Traps: Yes Traffic: No Version: v2c Hosts: {snmp server ip}/255.255.255.255 src-interface redundant1 t.. 포트게이트(fortigate) FG-3000D CLI에서 패킷 덤프 뜨는 방법 FG3000D # config Configure object. get Get dynamic and system information. show Show configuration. exit Exit the CLI. FG3000D # config global config global vdom config vdom FG3000D # config vdom FG3000D (vdom) # edit Add/edit a table value. delete Delete a table value. end End and save last config. FG3000D (vdom) # edit Virtual Domain Name IPSecVPN MGMT Private Public SSL-VPN root FG3000D (vdom.. 이전 1 다음
