Fortinet 방화벽 201F Cli 기본 명령어 알아 보겠습니다.
Fortigate 201F basic commands
v7.0.13 build0566 (Mature)
1. Vdom 내부 root Mode들어갔다가 다시 Global Mode로 들어가기
#config vdom
(vdom)#edit root
(rrot)# end
#
#config global
(global)#
ex)
2. sniffer기능으로 packet 추적
방화벽으로 들어오거나 나가는 IP나 대역을 packet 추적 할 수 있는 기능
: 정상적으로 패킷의 전달 이나 통과 여부를 확인 할 수 있다.
#diagnose sniffer packet any "net 1.1.1.25/24" 4
ex)
3. 장비에서 ping test repeat counter 설정하기
기본은 4개 cout 인것을 추가로 지정 할 수 있다.
execute ping-option repeat-count 1000
execute ping 8.8.8.8
ex)
** 중지는 Crtl+c
4. HA preempt 기능 enable 방법 (높은 숫자가 우선순위)
** global Mode에서 설정 해야 한다.
Fortinet에서는 preempt 기능이 override 기능 이다.
config system ha
set override enable
ex)
5. config system interface 보기
-001 (global) # config system interface
-001 (interface) # show
ex)
6. Consol port 설정 하기(default 확인)
global Mode에서 set : config global
(global)#config system consol
(console) # show full-configuration
config system console
set mode line
set baudrate 9600
set output more
set login enable
set fortiexplorer enable
end
7. DNS 변경은 CLI에서 먼저 외부/ 내부 dns로 변경 여부를 먼저 설정
* cli mode 로 global DNS 변경
* GUI에서 DNS IP 변경
ex)
외부 dns IP를 변경시
config global
config system dns
set source-ip 8.8.8.8
내부 dns IP를 변경시
config global
config system dns
set source-ip 10.10.1.1
* 방화벽의 DNS 설정은 내부 정책 등에 영향을 주는 설정으로 Network 설정 DNS와 무관하니 참고 바란다.
다음은 다른 포스팅으로 찾아 오겠습니다. :))
'정보보안, 해킹, IT지식 > 네트워크 지식' 카테고리의 다른 글
| Cisco Aironet AP AES WPA2 구성 및 wifi key 생성하기 (0) | 2024.07.04 |
|---|---|
| Fortinet FG201F Basic Traffic shaper configurations (0) | 2024.05.16 |
| SASE(Secure Access Service Edge) (1) | 2023.12.08 |
| 쥬니퍼 방화벽(Juniper Fireall) 기본 설정 (0) | 2023.08.14 |
| Cisco WLC 3504 Redundancy 설정 (0) | 2023.08.11 |