포티넷(Fortinet) Fortigate CLI 주요 명령어#3

포티넷 Fortigate Firewall CLI 명령어를 좀 더 알아 보자

FG201F Firewall diagram

포티넷(Fortinet) Fortigate  CLI  command(2)

포티게이터 접속 : SSH 또는 Telnet 사용하거나 포티 하이퍼 바이져에 포티게이터가 설치된 경우 CLI 콘솔을 통해 액세스 할 수 있는 CLI 명령이 있다. 이 명령은 장치를 처음 구성하거나, 공장 초기화를 수행, GUI에 액세스할수 없는 경우 값을 재설정하는데 사용 할 수 있다. 계층적 " ? "을 통하여 가능한 모든 옵션을 확인 할 수 있다.

.Commands

 help or ? : 유효한 CLI 명령어를 표시                        exit : CLI 세션 종료

 show : bootstrap 설정을 표시                                    set port1-ip <IP/netmask> : port1 ip설정

 set default-gw <IP> : IP4 디폴프 게이트웨어 설정   set date <YYYY-MM-DD>

 set time <timezone_index>                                       set ha-mode {enable | disable }

 set ha-port <interface>                                              set ha-priority {high |  low}

 set ha-password <password>                                   set ha-mgmt-ip <IP/netmask>

 set ha-mgmt-access {ssh | https | http | telnet           set ha-dbg-level <lebel>

 unset <setting>                                                          raid-add-disk <slot>

 ha-rebuid  :  성능 저하된 Raid 어레이에 디스크 추가                                                               

 restore-admin : 공장 초기화의 관리자 액세스 설정을 port1 네트워크 인터페이스로 복원

 reboot  : 장치를 하드 재시작, 모든 세션 종료 및 장치가 오프라인되고 재시작하는 동안 지연 발생.

 factory-reset : 설정을 공장 기본 설정으로 재설정 가능.사용자 데이터 베이스 지우기등 시스템 원래 구성으로 되돌림.

 shutdown : fortiAuthenticator 끄기                              status

 hardware-info                                                              disk-health

 system-attributes                                                         disk-error

 disk-info                                                                       raid-hwinfo

 nslookup                                                                      dig  : 어드밴스 dns 디버깅

 ping                                                                              tcpdump : 로컬 트래픽 검사

 tcpdumpfile                                                                  traceroute

 

표준화된 CLI 버젼 5.0 이상 기본 구성관련은 흔한 FOS명령과 유사해 짐.

    config router static

    config sysetem dns

    config system global

    config system ha

    config system interface

 

**  get, execute , diagnose 명령어 또한 가능하다.

 

Config 자동 백업 방법

: System -> Administration -> Config Auto-backup  - >OK(적용)

FTP 또는 SFTP 서버에 Config 자동백업을 수행하도록 구성 할 수 있다.

백업 파일은 변조를 방지하기위해 암호화 되어 있지만 FTP서버에 대한 액세스는 제한되어야 한다. 

Fortiauthenticator 장치의 GUI 및 CLI 구성이 모두 포함 된다.

 

[ Enable configuration auto-backup options ]

  . Frequency(주기적 선택)  : Hourly(시간별), Daily(일별),Weekly(주별), Monthly(월별)

  . Backup time : 시간을 입력하고 "Now"를 선택하거나 시계 아이콘을 선택하여 백업이 수행되도록 예약된 시간 설정

  . FTP directory : 저장할 FTP 디렉터리를 입력한다.

  . FTP server : 저장할 FTP 서버를 선택 한다

  . Secondary FTP server : 보조 FTP 서버를 선택한다.

 

SNMP 구성 방법

[설정 메뉴]

  System > Administration > SNMP

   Enter : 정보를 확인 할 수 있다

   OK  : 변경 적용 된다

SNMP 관리자가 포티넷 에이전트에 연결하려면 먼저 시스템-> 네트워크 -> 인터페이스로 이동하여 SNMP 연결을 수락 하도록 하나 이상의 인터페이스를 구성해 한다. 임계값 설정은 설정 0 이면 트랩이 비활성화 된다.

[ SNMP Community 설정]

 System > Administration > SNMP

      1. Creat New 

      2. SNMP v1/v2

      3. Community name : xxxxx

      4. Event option select

      5. OK

[ SNMP hosts 추가 ]

  System > Administration > SNMP

       1. SNMP Hosts

             .IP/Netmask

             .Queries

             .Traps

             .Delete

       2. Add another SNMP Host 선택 후 enter

       3. OK

[ 신규 SNMP user 설정 ]

  System > Administration > SNMP

        1.Creat New 

        2.SNMP v3  선택 후 enter

        3.General 선택

             .username

             .Security level

             .Events

         4. SNMP Notification Hosts > Add another SNMP Notification Host >enter

             . IP/Netmask

             . Delete

         5. OK

[ 다운로드 MIB Files]

    System > Administration > SNMP

          FortiAuthenticator SNMP MIB : 다운로드해야 하는 MIB  file 선택

 

Admin session 확인 및 리스트 확인 명령어

FG#get system (info) admin status : info 명령이 없는 버젼도 있다.

admin status 확인

 

FG#get system (info) admin list

 

오늘은 포티넷 포티게이트 방화벽 명령어에 대해 좀 더 알아 봤습니다.

다음에는 추가 명령어등을 알아 보도록 하겠습니다 : ))