인프라 운영3 fortigate forward traffic syslog 설정 Fortigate 장비에서 syslog 를 설정하는 방법은 참 쉽다. 하지만 forward traffic을 syslog 서버에 보내려고 하는데, 아무리 찾아도 GUI 상에는 보이지가 않았다. 방법은 CLI 에서 설정을 해야 한다. 1. config log syslogd filter > show full-configuration 명령어를 입력하면 아래와 같은 화면이 출력된다. 2. set forward-traffic 이 부분이 syslog 서버에 forward traffic을 설정하는 내용이며, enable 해준다. - 로그가 많이 적재될 시 severity 에서 log level을 조정해준다. 끝. 2023. 3. 10. Fortigate 점검 명령어 1. [하드웨어] - OS 정보 확인 : get system status - CPU, 메모리, UPTIME 확인 : get system per status - 세션 확인 : get system session status 2. [네트워크] - 인터페이스 확인 : get system interface phsycial | grep up -B 4 - 트래픽 상태확인 : - 라우팅 테이블 : get router info routing-table all - ARP 테이블 : get system arp - HA 상태 확인 : get system ha status 3. [터널링] - 터널링 확인 : get vpn ipsec tunnel summary 2023. 1. 11. Cisco ssh port 변경 시스템을 구축, 운영하다보면 가장 기본적으로 해야 할 것이, 보안에 관련된 것이다.이 중 가장 당연하게 설정 해야 할것이, 잘 알려져 있는 기본 서비스 포트 변경이다. 하지만.. 서비스 포트 변경을 한다고 해서 외부 공격을 방어할 수 있을까? 하는 의문은 든다.사실 포트 스캔 한방이면, 내가 포트를 변경한다고 해커가 못찾는 것도 아니고 말이다. 그래도 우리는 최소한의 대비를 해야 한다.서비스 기본포트 변경, 패스워드 설정, 원격 IP ACL 설정등... 우선 가장 많이 사용하는 Cisco 장비에서 SSH Port 22번을 변경해보자. (Telnet은 사용하지 말자) * SSH RSA 및 계정 생성등은 기본적으로 선행 되어 있어야 아래와 같이 설정할 수 있다. 1. SSH 포트 변경 > ip ssh .. 2022. 12. 26. 이전 1 다음