Security/Fortigate
DNS Settings
GUI 상에서 DNS Setting 하기 Network > DNS > DNS Settings CLI 상에서 DNS Setting 하기 # show full-configuration # set domain [domain-name] # unset domain References Fortigate Cookbook
전체 글
Security/Fortigate
Console terminal length 0
fortigate 방화벽을 cli 상에서 policy 를 긁어오던지 config 를 긁을 경우 --more-- 로 인해 1page 씩 나오는 것이 보기 싫다면 위 방법으로 한 번에 모두 출력할 수 있습니다. Cisco 장비의 terminal length 0 와 동일한 명령입니다. vdom 으로 나누어져 있을 경우에도 global 에서 위 명령을 통해 모두 적용 가능 합니다. 다시 기본적으로 돌릴 경우에는 "standard" 를 "more" 로 변경해서 입력해 주시면 됩니다.
Security/Fortigate
LDAP Server 연동 방법
User & Device > LDAP Servers Name : 임의의 LDAP 서버 명칭을 지정합니다. Server IP / Name : AD 서버의 IP 또는 dns 를 입력합니다. IP 로 지정하는 걸 추천합니다. Server Port : LDAP 통신을 위한 Service Port 를 입력합니다. LDAP 표준은 UDP 389 번을 사용합니다. Common Name Identifier : 이 부분은 보통 "sAMAccountName" 이렇게 넣던데, Default 로 "cn" 이라고 입력해도 정상적으로 되는 걸로 보아 큰 의미는 없는 것 같습니다. Distingushed Name : ad 서버의 주소를 DC 로 나눠서 입력합니다. (ex. naver.com 의 경우 dc=naver,dc=com) ..
Security/Fortigate
SSL VPN Configuration / fortiguard
Fortigate 방화벽을 통한 SSL VPN 설정 방법이다. Fortigate 방화벽은 별도의 License 없이 무제한으로 SSL VPN을 사용할 수 있으며, 운영자의 입장에서 직관적으로 설정을 할 수 있어 어려움 없이 SSL VPN 을 사용할 수 있다. 설정을 위한 절차는 다음과 같다. 1. IP대역 정의 2. 사용자 계정 생성 3. 사용자 그룹 생성 4. SSL VPN Portals 설정 5. SSL VPN Settings 설정 6. Policy 설정 7. Routing 설정 1. IP 대역 정의 (Policy & Objects > Addresses) VPN 접속 후 사용자 PC 가 받아갈 IP 대역을 정의하고, 필요에 따라 VPN 을 통해 통신할 내부 서버 대역 등도 미리 정의해 준다. 2. 사..