두 아들 아빠 젝빵의 요리 도전기

Fortigate 많이 사용하는 CLI config Fortigate 장비 기본 적으로 많이 사용하는 명령어를 알아보겠습니다. 1. Fortigate L2 Mode와 L3 Mode config system setting set opmode [ NAT | Transparent ] set manageip [ IP/MASK ] set gateway [ IP ] end 위와 같이 명령어를 넣는다면 에러 메세지를 띄우고 적용이 안된다. 하지만 아래처럼 Forilink를 Disable 해주면 적용됩니다. 2. 인터페이스 구성 config system interface edit [인터페이스 이름] set allowaccess [http https ping snmp ssh telnet] set mode [인터페이스 모..

Cisco Switch에서 STP, RSTP는 대부분 공부하시면서 많이 알고들 계시지만 Flexlink는 모르시는 분들이 많이 계셔서 글을 남깁니다. 은근 STP Block 잡는 게 실망에서는 쉽지 않은데요. 이럴 때 STP보다 훨씬 빠르고 쉬운 내용이라 여러분들도 원문도 함께 확인해보시길 바랍니다. https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software/release/12-2_25_see/configuration/guide/swflink.html Configuring Flex Links Configuring Flex Links www.cisco.com 이 기술이 엄청 오래전부터 있던 기술이예요. 근데 최근에 9300, 9200 ..

보안 검열에 항상 나오는 주제인 포트스캔에 대해서 알아보려고 합니다. 열려 있는 포트를 막는다면 해당 포트로 장비에 원격 접속을 못하니 장비들 관리가 어려워집니다. 그래도 보안 때문에 막아야 한다면 어쩔 수 없이 차단해야 하는데요. 장애 시에 대처가 어렵고 가까운 위치에 장비가 있다면 복구하는데 오랜 시간이 걸리진 않지만 장비 거리가 멀다면 장애 및 복구 시간이 오래 걸리니 원격을 막는 것은 좋지 못하다고 생각이 듭니다. 테스트 장비 장비명 : WS-C2960X-24TS-LL OS VERSION : 15.2(4)E6 설정은 텍스트로 아래 첨부해 두었습니다. Switch#show run Building configuration... Current configuration : 1883 bytes ! ! La..

사용자들의 Widget 추가에 이어 Interface 별 트래픽 확인 Widget 추가 방법입니다. 사진 내용대로 따라 하시면 되며, 사진 하단에 설명을 읽어주시기 바랍니다. 관리자들이 갑작스러운 트래픽 증가에 IP별로 특징을 찾기 어려울 때 Interface 별로 트래픽 양 확인을 할 때 유용하니 참고하시고 오늘도 좋은 하루되세요~

방화벽에 WEB접속을 합니다. 그리고 Dashboard > status 화면 제일 오른쪽 아래 보시면 아래와 같은 톱니바퀴 모양을 누릅니다. Add Widget 클릭 관리자 분들께서 장비의 CPU나 MEMORY 가 이유 없이 상승할 때 체크해야 하는 부분이기도 하며 혹시 내부에서 어떤 IP가 트래픽을 많이 증가시키는지 빠르게 확인하는 부분에서 미리 위젯 추가를 하시면 관리하시는데 도움이 되니 참고하시길 바랍니다. 읽어주셔서 감사합니다.

전 글에서 CLI 기본 설정을 마무리하셨다면 이제 WEB으로 기본 설정을 해주시면 편리합니다. CLI에서도 설정이 가능 하지만 일반적으로는 WEB에서 대부분의 세팅을 마무리해줍니다. 2. WEB 페이지에 접속을 하고 아래에 순서대로 세팅을 해줍니다. https://bit.ly/3LEt23a 22년 5월 2차 토익 풀서비스_게댓 deg.kr 이렇게 세팅이 마무리되었다면 PC에서 인터넷이 되는 걸 확인하시면 됩니다. 이렇게 해서 포티게이트 방화벽 기본 설정에 대해서 알아보았는데요. 위 설명에서 회선이 유동(DHCP) 환경이라면 Route 설정은 안 하셔도 됩니다. 하지만 WAN1 인터페이스 모드를 DHCP로 해주시면 됩니다. 읽어주셔서 감사합니다.

포티게이트 방화벽 기본 설정을 설명드리고자 합니다. 준비물 : USB Serial cable , Fortigate console(cisco console 호환) , UTP Cable , 노트북 or desktop(편한 진행은 노트북) 글 작성 장비 : FG-100D , FortiOS 6.2 1. Fortigate 방화벽에 console을 연결하고 장비 전원을 연결하여 부팅시켜 줍니다. FortiGate-100D (17:36-08.07.2014) Ver:05000006 Serial number:FG100D3XXXXXX RAM activation CPU(00:000106 ca bfebfbff): MP initialization CPU(01:000106 ca bfebfbff): MP initialization..

많은 엔지니어 분들께서 한 두 번 시도했던 작업을 모두 외우거나 숙지하지 않습니다. 그래서 우리는 인터넷 이나 개인적으로 기록한 기술 내용을 참고하는데요 시스코 스위치 패스워드 리커버리 및 초기화에 대한 기록 을 하려고 합니다. 준비물 Cisco switch(box형 Switch) , USB serial cable , cisco console cable , 노트북(데스크톱) , Console program(putty, xshell etc..) 1. 패스워드 리커버리 노트북 을 키고 Console program을 켜서 Cisco Switch에 연결한다 스위치는 전원을 제거한 상태로 대기 BOX 형태의 스위치에서 전부 적용되는 부분(Catalyst series) 저는 WS-C2960X 모델로 하였습니다. (..