User & Device > LDAP Servers Name : 임의의 LDAP 서버 명칭을 지정합니다. Server IP / Name : AD 서버의 IP 또는 dns 를 입력합니다. IP 로 지정하는 걸 추천합니다. Server Port : LDAP 통신을 위한 Service Port 를 입력합니다. LDAP 표준은 UDP 389 번을 사용합니다. Common Name Identifier : 이 부분은 보통 "sAMAccountName" 이렇게 넣던데, Default 로 "cn" 이라고 입력해도 정상적으로 되는 걸로 보아 큰 의미는 없는 것 같습니다. Distingushed Name : ad 서버의 주소를 DC 로 나눠서 입력합니다. (ex. naver.com 의 경우 dc=naver,dc=com) ..
Fortigate 방화벽을 통한 SSL VPN 설정 방법이다. Fortigate 방화벽은 별도의 License 없이 무제한으로 SSL VPN을 사용할 수 있으며, 운영자의 입장에서 직관적으로 설정을 할 수 있어 어려움 없이 SSL VPN 을 사용할 수 있다. 설정을 위한 절차는 다음과 같다. 1. IP대역 정의 2. 사용자 계정 생성 3. 사용자 그룹 생성 4. SSL VPN Portals 설정 5. SSL VPN Settings 설정 6. Policy 설정 7. Routing 설정 1. IP 대역 정의 (Policy & Objects > Addresses) VPN 접속 후 사용자 PC 가 받아갈 IP 대역을 정의하고, 필요에 따라 VPN 을 통해 통신할 내부 서버 대역 등도 미리 정의해 준다. 2. 사..
Fortigate 방화벽 정책을 수정하다보면 가끔 정책 위치를 이동해야 하는 경우가 있다. 방화벽 정책은 순차적으로 위에서부터 적용된다. GUI 상에서 드래그하면 편하게 이동 가능하지만 이동해야할 정책이 많거나, 한 번에 많은 위치를 옮겨야 할 경우에는 CLI 를 통해 이동하는 게 훨씬 수월하다. CLI 접속 후 move 명령 다음에 이동시킬 정책의 Policy ID를 입력하고 옮길 위치의 특정 정책(Policy ID) 의 앞으로 이동할 건지, 뒤로 이동할 건지 결정하면 된다. config firewall policy move [이동할 정책] {before} [대상정책]
1. 확인 명령어 내용 # get system performance status CPU, Memory, 트래픽, 내용 확인 # get system interface physical 보안장비 인터페이스 상태 확인 # get vpn ipsec tunnel summary VPN 터널 상태 확인 # get system ha status # diagnose sys ha status HA 이중화 상태 확인 # diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프 # get system arp arp 확인 # get hardware nic..
Name URL Microsoft https://learn.microsoft.com/ko-kr/ IBM https://research.ibm.com/blog?lnk=flatitem Hewlett Packard https://www.hpe.com/kr/ko/what-is.html Akamai https://www.akamai.com/ko/our-thinking SAMSUNG SDS https://www.samsungsds.com/kr/insights/index.html Genians https://www.genians.co.kr/blog Danawa https://danawalab.github.io/ OpsNow https://www.opsnow.com/blog/cloud-information/ Googl..
