T_Y

접속방법GUI : https://192.168.1.99MGMT 포트가 존재할 경우 MGMT 포트MGMT 포트가 여러개 일 경우 MGMT1MGMT 포트가 없는 장비의 경우 Wan , Dmz , Port1CLI : SSHCLI 접속계정 : GUI 계정과 동일Console : baud rate 9600Data bits : 8Parity : nonestop bits : 1 펌웨어펌웨어 업데이트 주의사항포티 펌웨어는 각 모델별로 존재FortiGate-xxxxD의 형태 펌웨어 업데이트 Path(경로) 존재 로그 세팅 ( CLI )7일밖에 저장이 안됨config vdomedit config log disk settingshow full set maximum-log-age 365end Syslog config glo..

end 저장하고 나오기abort 저장 안하고 나오기 np -> cp 로 전환config firewall policyedit policy-IDset auto-asic-offload disableend ssh 원격 접속 execute ssh 포티게이트 초기화 execute factory-reset find 명령어 show full-configuration | grep vdom -f vdom 생성 set vdom-admin enable vdom 활성화 config system global -> set vdom-admin enable 포티게이트 라우팅 경로 설정 config router staticedit 0set dst x.x.x.x x.x.x.xset device mgmtset g..

FortiGate 이중화 구성시 기본 요구 조건 1. 동일한 하드 디스크 구성 2. 동일한 슬롯에 설치된 동일한 AMC 또는 FMC 카드 3. FortiGate 장치에 스위치 인터페이스가 포함된 경우 동일한 인터페이스/허브/스위치 모드 4. 동일한 소프트 스위치 구성 또한 다음 사항을 확인해야 한다. 1. DHCP 또는 PPPoE 주소 지정을 위해 구성된 FortiGate 인터페이스는 없다. 2. 두 FortiGate 유닛 모두 동일한 펌웨어 빌드를 가지고 있다. 3. FortiGate 장치 두 개가 모두 동일한 작동 모드(NAT 또는 Transparent)로 설정됨 4. FortiGate 장치 두 개가 동일한 VDOM 모드로 설정됨. FGCP Active - Standby - FortiGate의 F..