본문 바로가기

Network & UTM9

FORTIGATE - SESSION-TTL 설정 들어가며 SESSION-TTL설정방법을 알아본다. ttl - time to live - 시간 연장 config system setting 부분에서 session-ttl 값을 변경하면 모든 정책에 적용된다. 기본 default 값을 3600 이다. ( 초 ) 어느 특정 상황만 ttl 값을 변경하기 위해서는 해당 정책에 들어가서 수정이 가능하다. config firewall policy -> edit 해당정책넘버 를 통하여 들어가서 아래 사진과 같이 설정 변경이 가능하다. 604800은 최대 max 값이다. 2021. 3. 27.

FORTIGATE - Maintainer(recovery)를 이용한 계정 패스워드 찾기 들어가며 Maintainer(recovery)를 이용한 계정 패스워드 찾는 방법을 알아본다. Maintainer(recovery)를 이용한 계정 패스워드 찾기 장비 접속을 오래 안하다 보면 패스워드를 잊어버리는 경우가 있다. 이때 원래 사용하던 비밀번호를 찾을 수는 없지만 maintainer 기능을 이용하여 해당 계정에 비밀번호를 새로 생성하는 방법으로 잊어버린 계정을 다시 접속이 가능하다. 1. 장비의 전원을 껐다가 켜준다. ( 명령어를 통한 리부팅x ) 2. 부팅 완료까지 기다린 후 부팅이 완료되면 약30초에서 1분이내로 계정에는 maintainer를 입력 비밀번호에는 bcpb+시리얼넘버 입력하면 maintainer로 장비에 접속 가능하다. ( 이때 미리 비밀번호를 메모장에 입 력 하여 복사해두면 편.. 2021. 3. 27.

FORTIGATE - HA(이중화) 구성 들어가며 Fortigate 방화벽 HA (이중화) 구성에 대해 알아본다. HA 란? - High Availability의 약자로써 우리말로는 고가용성이라고 부른다. 네트워크 전반에 걸쳐 향상된 성능과 기능을 제공하고, 예상치 못한 장애로 인해 시스템이나 링크가 다운되더라도 중단 없는 네트워크 서비스가 정상적으로 동작하도록 보장하고 싶을때 사용한다. HA의 요구조건 - 동일한 장비, 펌웨어, 하드웨어 구성 및 라이선스, 동일 동작 모드(NAT MODE or TP MODE)로 작동해야 한다. - 시리얼넘버 비교 후 높은 쪽을 마스터(AVTIVE)장비로 설정하고 다른 하나는 슬레이브(STANDBY)장비로 설정한다. - 포티장비 사이에는 HB통신을 위한 최소 한개 이상의 링크를 설정한다 ( 두개 이상을 권고함.. 2021. 3. 27.

이전 1 2 다음

티스토리툴바