728x90
반응형

정보보안, 해킹, IT지식/네트워크 지식 26

Fortinet FG201F sslvpn 설정 하기

Fortigate 201F v7.4.4 build2662 (Feature) 에서 SSLVPN 설정하는 방법에 대해 알아보겠습니다.외부에서 응급 접속이 필요할때 VPN으로 접속하여 상태 점검 가능 합니다.로컬망에 직접 액세스 가능. Fortigate 201F SSL VPN 설정 하기1. 메뉴에서 VPN 기본 설정하기   VPN  메뉴에서  SSL-VPN portable 설정 : Creat -> name -> Routing Address Override 설정 2. SSL-VPN Settings SSL-VPN Settings  계속User & Authentication 메뉴에서 User Definition 설정하기 1. 사용자의 설정 2. User Group 설정에서 그룹에 user들을 넣는다. FortiCl..

포티넷(Fortinet) Fortigate CLI 주요 명령어#3

포티넷 Fortigate Firewall CLI 명령어를 좀 더 알아 보자포티넷(Fortinet) Fortigate  CLI  command(2)포티게이터 접속 : SSH 또는 Telnet 사용하거나 포티 하이퍼 바이져에 포티게이터가 설치된 경우 CLI 콘솔을 통해 액세스 할 수 있는 CLI 명령이 있다. 이 명령은 장치를 처음 구성하거나, 공장 초기화를 수행, GUI에 액세스할수 없는 경우 값을 재설정하는데 사용 할 수 있다. 계층적 " ? "을 통하여 가능한 모든 옵션을 확인 할 수 있다..Commands help or ? : 유효한 CLI 명령어를 표시                        exit : CLI 세션 종료 show : bootstrap 설정을 표시                   ..

Cisco Aironet AP AES WPA2 구성 및 wifi key 생성하기

시스코 에오로넷 AP의 AES 또는 TKIP 및 PSK로 WPA2를 구성하는 방법을 알아 보겠습니다. 1. 무선 AP 내의 SSID 프로필 만들기  Dot11 ssid "ssid-name" (C-wireless 라는 이름으로 임의 지정)    ap(config)#dot11 ssid C-wireless    ap(config-ssid)#   2. SSID 속성 지정     WPA2의  key-management와 Authentification open 사용. 이 SSID를 Broadcasting을 활성화를 기본으로 설정 한다.    . ap(config-ssid)#Authentification [open]  :  개방형 인증이 활성화     . ap(config-ssid)#Authentification k..

Fortinet FG201F Basic Traffic shaper configurations

포티넷 포티게이트 FG210F firmware 7.2,8 QOS 설정에 대해 알아 보겠습니다.Fortinet의  Traffic Shper 에서 설정이 QOS설정 입니다. FG201F Traffic Shaper is?대역폭 제한 및 우선 순위를 적용하여 QOS의 품질을 제공하기 위해 사용되는 기술이다.트래픽 조절에 대한 혼잡 기간 동안 우선 순위가 낮은 트래픽보다 우선 순위 트래픽이 높은 트래픽의 우선 순위를 지정하는 것이 기본 접근 방식이다. policing을 통한 트래픽 조절 또는 Quing을 통한 트래픽 조절을 제공하도록 구성 할 수 있다. 1. Tafffic shaper의  방향성기준 : shapping의 적용 Interface의 기준은 항상 장비의 기준으로 outgoing Interface 이며,..

Fortigate 201F basic command#2

Fortinet 방화벽 201F Cli 기본 명령어 알아 보겠습니다. Fortigate 201F basic commands v7.0.13 build0566 (Mature) 1. Vdom 내부 root Mode들어갔다가 다시 Global Mode로 들어가기 #config vdom (vdom)#edit root (rrot)# end # #config global (global)# ex) 2. sniffer기능으로 packet 추적 방화벽으로 들어오거나 나가는 IP나 대역을 packet 추적 할 수 있는 기능 : 정상적으로 패킷의 전달 이나 통과 여부를 확인 할 수 있다. #diagnose sniffer packet any "net 1.1.1.25/24" 4 ex) 3. 장비에서 ping test repeat..

SASE(Secure Access Service Edge)

네트워팅 및 사이버 보안의 맥락에서 의미하는 SASE에 대해 알아 보겠습니다. SASE의 의미 다이나믹하고 안전한 액세스 요구 사항을 지원하기 위해 네트워크 보안 기능가 WAN(광역 네트워크) 기능을 결합한 아키텍쳐(Architecture : 서비스의 동작원리) 이다. SASE의 주요 구성요소 및 개념 Networking과 보안의 융합 : SASE는 별개의 다른 네트워킹 및 보안 서비스를 통합 클라우드 기반 서비스로 통합 한다. 이러한 통합 서비스가 포함된 종류에는 SD-WAN(Software-Defined Wide Area Network : 소프트웨어 정의 광역 네트워크), FWaaS(Firewall-as-a-Service: 서비스형 방화벽), 보안 웹 게이트웨이(Secure Web Gateways),..

쥬니퍼 방화벽(Juniper Fireall) 기본 설정

쥬니퍼 방화벽(JunOS) SSG 시리즈의 기본 설정 방법에 대해 알아 보겠습니다. 쥬니퍼 방화벽 기본 설정 개념 쥬니퍼 방화벽은 아래와 같이 VR,Zone,Interface의 순서로 연결되어 동작 관리 접근(Management Access) 방법 1.보안 정책 및 모니터링을 위해 아래와 같은 접근 방식을 제공 한다. . HTTP,HTTPS : GUI를 이용한 관리 방식 . Telnet . SSH . CLI : Netscreen 에서 제공하는 콘솔포트를 통하여 명령어 방식으로 관리 2. 네트워크를 통한 원격 접근시 아래의 사항 확인. . 액세로 하려는 Management 설정 : Trust 또는 v1-trust interface에서는 기본적으로 설정 되어 있다) . Management IP를 제한 할 경..

Cisco WLC 3504 Redundancy 설정

Cisco WLC 3504 컨트롤러 이중화 설정에 대해 알아 보겠습니다. Cisco WLC 3504 이중화(Redundancy) 설명 시스코 시리즈 3504/5520/8500에는 전용 Redundancy Port 가 있으며, 이 포트는 액티브에서 비활성 상태로 configuration 동기화하기 위해 연결 해야 한다. 위의 시리즈들은 전용 HA Port가 전면에 위치 하며, AP SSO와 Client SSO를 모두 지원한다. HA 설정에서 리던던스(RP) 포트를 사용하여 두 개의 C3504 컨트롤러를 연결 한다. > 활성(Active) WLC 상태확인 : 100msec msec(기본)마다 standby Port에서 Active WLC로 keep-alive packet이 리던던시(RP) 포트를 통해 전송 ..

Cisco WLC 3504 Configuration Guide - Boot 옵션

WLC Installation Guide ver 4.1.171.0 for 440x and WiSM 기준 중 Boot 및 CLI 관련 내용 입니다. Cisco WLC 3504 Installation BOOT Option 1. 부트옵션(Boot Options) 설정 먼저 , 공장 초기화(Factory Default)로 장비를 리셋(Reset) 시킨다. 부팅시 [ESC] key를 눌러 부트 옵션(Boot options) 에 들어 간다. Boot Options 에서 5번을 입력하면 공장 초기화의 Clear Configuration 된다. * Booting Image를 미 선택시 Primary Boot Image로 Boot 한다 -. AirOS version 확인 Controller 초기화 셋팅시 bootload..

FortiOS Administrator Configuration Backup 방법 - CLI

CLI(Command Line Interface)로 접속하여 Configuration 백업 및 복원(Backup & Restore) 하는 방법에 대해 알아 보겠습니다. Fortinet FortiOS 7.2.3 Firmware 기준 CLI로 접속하여 Configuration 백업 명령어 execute backup 사용하여 FrotiOS 와 YAML 형식으로 백업 수행 ( FortiGate-80F v6.4.6,build6083,210729 (GA)에는 일부 명령어가 없다) fg # execute backup config config disk disk full-config full-config ipsuserdefsig ipsuserdefsig memory memory * yaml-config * obfusca..

728x90
반응형