포티넷(Fortinet) 방화벽 Fortigate CLI 접근 방법

포티넷의 포티게이트 방화벽(Forti OS 7.4.0)의 CLI(Command Line Interface)에 접속 방법을 알아 보자.

Fortigate 80F(사진: amazon.com)

포티게이트 방화벽 CLI 접속 방법

매니져먼트(Managements) PC에 PuTTY 또는 SecuCRT 등 프로그램을 설치 한다. 

장비에 접속하는 방법

1. 직접 콘솔 포트에 연결

 2. SSH Access

 3. 포티 앱(App) 또는 GUI의 CLI 콘솔을 사용

 * GUI에서 CLI 콘솔을 여는 방법

위 그림의 오른쪽 상단 "_> "아이콘을 클릭하면 콘솔이 GUI 위에 열린다. 이 아이콘을 최소화 할수 있으며, 여러개의 콘솔을 열수도 있다.많은 GUI 페이지에서 오른쪽 홈통에 있는 CLI로 편집을 클릭하면 해당 페이지의 특정 명령이 이미 표시된 상태로 CLI 콘솔을 열 수 있다. 직접 정책 및 개체를 편집하려면 요소를 마우스 오른쪽 버튼을 클릭하고 편집을 선택 한다.

 1. Consol Connection

장치의 콘솔 포트를 연결 PC의 직렬포트(COM Port)에 연결.

   . Bits per second  : 9600

   . Data bits            : 8

   . parity                 : None

   . Stop bits            : 1

   . Flow control       : None

2. SSH Access

관리 PC가 직접 또는 스위치를 통해 장비에 연결되어 있지 않은 경우는 라우터에 대한 정적 경로(Static route)를 사용하여 포티게이트(fortigate)를  구성해야 한다.이 작업은 로컬 콘솔 연결 또는 GUI를 사용하여

수행 할 수 있다.

 

  . 직접 콘솔 연결하여 CLI에 로그인 한다.

  . 아래와 같이 명령을 입력 한다.

           config system interface

                  edit  < interface_str > : interface_str은 물리적 네트워크 포트와 연결된 네트워크 인터페이스 이름(dP. Port1) 

                      append allowaccedd ssh

                 next

           end

 

        config system interface의 sub 명령어는 다음 과 같다.

          .  Device (interface) # 
                                          edit      Add/edit a table value.
                                          delete    Delete a table value.
                                          purge     Clear all table values.
                                          get       Get dynamic and system information.
                                          show      Show configuration.
                                          end       End and save last config.

 

 .예) Port1 interface에 access를 구성 하려면,

            FG80F # config system interface 
            FG80F(interface) # edit port1

            FG80F(port1)#

                                           set vdom "root"
                                           set ip 192.168.20.1 255.255.255.0
                                           set allowaccess  ping https ssh 
                                           set type hard-switch
                                           set stp enable
                                           set device-identification enable
                                           set monitor-bandwidth enable
                                           set role lan
                                           set snmp-index 7
                                    next

                      end

   * port1 설정의 sub 명령어 

 

                FG80F(port1) # 
                                       config      Configure object.
                                       set         Modify value.
                                       unset       Set to default value.
                                       select      Select multi-option values.
                                       unselect    Unselect multi-option values.
                                       append      Append values to multi-option.
                                       clear       Clear multi-option values.
                                       get         Get dynamic and system information.
                                       show        Show configuration.
                                       next        Configure next table entry.
                                       abort       End and discard last config.
                                       end         End and save last config

   * 설정  확인은 show system interface

 

                 FG80F # sh system interface internal 
                   config system interface
                        edit "port1"
                               set vdom "root"
                               set ip 192.168.20.1 255.255.255.0             :  port1의 설정된 IP 확인
                               set allowaccess ping https ssh snmp http  : 허용액세스에 ssh 을 확인
       

위와 같이 설정하면 ssh 접속이 가능 하다.(포트번호가 자동으로 설정되지 않은 경우는 22로 설정 하면 된다.)

 

만약, 콘솔이나 ssh 접속시 잘못된 로그인 또는 암호로 연속으로 세 번 발생하면 연결이 끊어진다.

이 경우 1분간 기다렸다 재 접속 시도 해 본다.

 

 

오늘은 포티넷 포티게이트 방화벽의 CLI 접속 방법에 대해 알아 봤습니다.:))