Fortigate 명령어2

Posted by 나눔인생 내브티
2018. 7. 14. 19:56 정보보안/방화벽
#sslvpn 오류 vpn server may be unreachable -5" 뜰 때

    diag sys top => sslvpn 프로세스 ID확인
    diag sys kill 11 73 => 죽이고 다시확인(클라이언트 프로그램으로 하나 아이디 만들어서 접속)

#세션클리어 하는 방법
    아래와 같이 src IP 지정 후 클리어 진행하시면 되며, src 미지정 시 전체 세션이 클리어 됩니다.
    필터 안걸면 전체세션 짤린다.

    diagnose sys session filter dst  
    diagnose sys session clear

    diagnose sys session filter src
    diag session clear

#vdom 접근 방법
    config vdom
    edit TP(이름)
    end

#fortigate(포티게이트) gui접속안될? 확인사항(cli접근은 될때)

    1.cli 접속 후 아래 명령 입력
    show system int

    외부 인터페이스(wan1)쪽에 아래와 같이 있는지 확인
    edit "wan1"
    set vdom "root"
    set ip aaa.bbb.ccc.ddd 255.255.255.0
    set allowaccess ping https ssh <---- Make sure HTTP or HTTPS are listed here
    set type physical
    set alias "Verizon_Link1"


    2. cli 접속 후 아래 명령 입력
    show sys global

    config system global
    set admin-port 88 <----- HTTP port
    set admin-sport 444 <----- HTTPS Port
    set admintimeout 30
    set fgd-alert-subscription advisory latest-threat
    set fwpolicy-implicit-log enable
    set gui-central-nat-table enable
    set gui-object-tags enable
    set gui-voip-profile enable
    set hostname "FWF80CM"
    set internal-switch-mode interface
    set service-expire-notification disable
    set timezone 12
    end


    3.cli 접속 후 아래 명령 입력
    show sys admin

    config system admin
    edit "noTHadmin"
    set accprofile "super_admin"
    set vdom "root"
    set password ENC <password Removed>
    next
    edit "THadmin"
    set trusthost1 192.168.1.0 255.255.255.0 <---- Trusted Host restriction
    set accprofile "super_admin"
    set vdom "root"
    set password ENC <password Removed>
    next

    end


'정보보안 > 방화벽' 카테고리의 다른 글

Fortigate 명령어2  (0) 2018.07.14
Fortigate 명령어1  (0) 2018.07.13
이 댓글을 비밀 댓글로