FortiGate System 설정

접속방법

GUI : https://192.168.1.99

MGMT 포트가 존재할 경우 MGMT 포트

MGMT 포트가 여러개 일 경우 MGMT1

MGMT 포트가 없는 장비의 경우 Wan , Dmz , Port1

CLI : SSH

CLI 접속계정 : GUI 계정과 동일

Console : baud rate 9600

Data bits : 8

Parity : none

stop bits : 1

 

- 펌웨어 정보

FortiGate는 1년에 한번 메이저 버전 펌웨어 출시 ( 3월 이전 )

현재 펌웨어 버전정보 

v5.2

v5.4 (2016) 

v5.6 

v5.6

v6.0 (2018)

v6.2 (2019)

 

펌웨어 업데이트 주의사항

- 포티 펌웨어는 각 모델별로 존재

FortiGate-xxxxD의 형태

 

펌웨어 업데이트 Path(경로) 존재

 

 

 

미들레인지 이하 모델의 경우 끝자리가 0인장비

ex: FGT-100 , FGT - 200 , FGT -500

하드디스크 미존재

 

미들레인지 이하 모델의 경우 끝자리가 1인장비

ex: FGT-101 , FGT-201 , FGT-501

하드디스크 존재

 

FGCP ( A - S )

FCSP ( A - A )

 

로그 세팅 ( CLI )

7일밖에 저장이 안됨

config vdom

edit <vdom이름>

config log disk setting

show full

 

set maximum-log-age 365

end

 

Syslog <-- global 에서

config global

config log syslogd setting

config log syslogd2 setting

config log ysslogd3 setting

                :

                :

show full

set status enable

set server <ip>

set port < 지정포트 >

show

end

 

 

config global

 

config sys int

 

edit port9

 

set status up

 

set ip <ip> <sub>

 

set allowaccess ping https ssh fgfm snmp

 

set speed auto

 

next <--- 한단계전

end <--- global 단계

abort <-- 저장안하고 나가기

 

 

 

 

lacp

interfaces -> 802.3ad -> vdom설정 -> interfaces 설정 -> 

llcf

config global

conf sys int

edit <interfaces> 10 - 11

set fail-detect enable <-- 실패감지

set fail-detect-option link-down <--- 실패감지는 링크다운

set fail-alert-method link-down  <---- 어떤걸 링크다운을 시킬것인가

set fail-alert-interfaces port11  <---- 11번

 

11 번도 설정