Fortigate 방화벽에 Address 등록하는 방법 중 URL(FQDN) 을 등록하는 경우가 있는데요. URL 에 해당하는 IP 가 무엇인지 확인해야할 때가 있습니다. 1. Policy & Objects > Address 메뉴로 이동해 해당 Address 위에 마우스를 올리는 방법 위에 보시는 것처럼 해당하는 IP 가 무엇인지 바로 확인할 수 있습니다. 하지만 URL 이 CDN 서비스를 이용할 경우 이 IP 주소는 랜덤하게 계속 변경된다는 것을 알고 계셔야 합니다. 2. CLI 로 접속해서 확인하는 방법 diagnose firewall fqdn list diagnose firewall fqdn list | grep google CLI 상에서 명령어를 통해 확인하면 WEB 상에서 확인한 것보다 상세한 ..
Fortigate 방화벽 로그 출력 오류 해결 방법 Fortigate 방화벽에서 Traffic 조회를 위해 Log 확인을 하였는데요. 온통 Deny 관련된 Log 만 출력되어 정상 Traffic 에 대한 Log 조회가 불가하였습니다. 한참 헤매다 원인을 찾고 해결한 내용을 공유합니다. 증상 Fortigate > Log&Report > Forward Traffic 에서 Deny 관련 Log 만 확인되는 증상 원인 log memory filter 에 severity 설정에 따른 log 표출 방화벽 장비의 CLI 로 접속하여 아래와 같이 log filter 를 확인해보면 severity 설정을 확인할 수 있습니다. set severity warning 일 경우 warning 이상의 log 만 출력해 줍니다. ..
Fortigate 방화벽 장비는 자체 DDNS 를 제공합니다. 우리가 일반적으로 많이 사용하는 ipTime 공유기처럼 공인 IP주소가 없어도 url 주소만으로 장비에 접속할 수 있도록 하는 아주 유용한 기능입니다. Foritage DDNS 설정 방법 Fortigate 장비에서 DDNS 설정하는 방법은 다음과 같습니다. GUI 에서 Network > DNS 탭에서 설정 가능합니다. FortiGuard DDNS 기능을 Enable 하신 다음 외부 인터페이스를 선택하고 Server 에서 무료 DDNS 서비스를 제공하는 서버를 선택한 다음, 본인이 원하는 Unique 한 Domain을 입력하면 됩니다. Unique 한 주소가 아니라면 등록이 불가하고, 중복되지 않는 URL이라면 약 3초 이내에 "Availabl..
GUI 상에서 DNS Setting 하기 Network > DNS > DNS Settings CLI 상에서 DNS Setting 하기 # show full-configuration # set domain [domain-name] # unset domain References Fortigate Cookbook
fortigate 방화벽을 cli 상에서 policy 를 긁어오던지 config 를 긁을 경우 --more-- 로 인해 1page 씩 나오는 것이 보기 싫다면 위 방법으로 한 번에 모두 출력할 수 있습니다. Cisco 장비의 terminal length 0 와 동일한 명령입니다. vdom 으로 나누어져 있을 경우에도 global 에서 위 명령을 통해 모두 적용 가능 합니다. 다시 기본적으로 돌릴 경우에는 "standard" 를 "more" 로 변경해서 입력해 주시면 됩니다.
