[PIOLONK] L4 스위치 보안적합성 모드
k2 부트로더 진입 Ctrl + c 부트로더 재부팅 reset -sysreset 환경변수 확인 printenv 환경변수 설정 setenv -p FIRMWARE_TYPE […]
10/22/2025
Knowledge Base
06/30/2025
[PIOLINK] L4스위치 SLB 설정 방법
1.Port-Boundary 설정 (config)# port-boundary 1 – port-boundary ID값 지정(1-16) 낮을수록 우선순위 높음 (config-port-boundary[1])# port ge1,ge2 – 물리적으로 연결 된 포트 지정 (config-port-boundary[1])# apply 2. Health-Check 설정 (config)# health-check 1 – health-check ID값 지정 (config-health-check[1])# type tcp – health-check 대상 프로토콜 종류 지정(ex icmp,tcp,udp) (config-health-check[1])# port 80 – health-check 대상 실제 포트 지정 (config-health-check[1])# apply 3. […]
04/07/2025
[Fortigate]diagnose sys session stat를 통한 TCP 상태
‘ diagnose sys session stat ‘ 를 사용하여 FortiGate 장치의 세션 통계를 검색하면 다양한 TCP 세션 상태를 확인 할 수 있습니다. 다음은 ‘ diagnose sys session stat ‘ 명령 의 출력 예입니다 . FortiGate 구성 관점에서 볼 때 구성할 수 있는 TCP 타이머 매개변수는 네 가지가 있다는 점을 명심하세요. tcp-halfclose-timer 120 설정 tcp-halfopen-timer 10 설정 tcp-rst-timer 5 설정 […]
02/18/2025
[PIOLINK] PAS Banner 설정
PIOLINK PAS 모델 1. start-shell 접속 2. vi /etc/services 에서 바꾸고 싶은 포트로 변경 ssh 22/tcp 3. vi /usr/local/etc/sshd_config Port 22 라고 적힌 부분에서 원하는 접속포트로 수정 저장하고 나오기 4. vi /etc/startup.net ###/usr/local/bin/sshd 주석 처리 주석해재하기 5. /bin/xinetd로 재실행. 6. vi /etc/cfgfiles 후, 제일 아래부분에 //cfgfiles파일안에 기술되어있는 것들만 부팅 해도 초기화 되지 않음. /usr/local/etc/sshd_config, /etc/services를 […]
10/03/2024
iDRAC NIC 접근 방화벽 1:1 NAT 설정 이슈사항
https://www.dell.com/support/kbdoc/en-us/000189996/idrac8-https-fqdn-connection-failures-on-2-81-81-81 이는 HostHeaderCheck라는 최신 iDRAC 펌웨어 버전의 새로운 보안 구현에 대해 설명합니다. 이 보안 조치는 URL/URI 호스트 헤더 주소를 “iDRAC.NIC” 아래의 iDRAC의 구성된 DNSRacName 및 DNSDomainName과 비교하여 검증합니다. (SSH를 사용하여 iDRAC에 연결하여 현재 설정을 검증합니다) racadm get idrac.nic 이 두 값이 비어 있거나 수신 호스트 헤더와 일치하지 않으면 액세스 시도가 거부됩니다. KB 문서에 따르면 […]
08/14/2024
[Fortigate] Cli console output 변경
포티게이트 방화벽 SSH 접속에 따른 output 출력에 대한 변경 방법 기본 Defaut Delta_GW # get sys cons mode : line output : more login : enable fortiexplorer : enable Delta_GW # config sys console Delta_GW (console) # set output ? #다음 명령어 확인 standard Standard output. more More page output. Delta_GW (console) # set output […]
08/08/2024
[Fortinet-Fortgate] NP6 and NP6lite Acceleration
NP6 및 NP6lite 네트워크 프로세서는 FortiGate CPU에서 통신 세션을 오프로드하여 빠른 경로 가속화를 제공합니다. 새 세션의 첫 번째 패킷이 다른 FortiGate 인터페이스와 연결된 세션과 마찬가지로 NP6 프로세서에 연결된 인터페이스에서 수신되면 세션이 보안 정책과 일치하는 FortiGate CPU로 전달됩니다. 보안 정책에서 세션을 수락하고 세션을 오프로드 할 수있는 경우 세션 키는 패킷을 수신 한 NP6 프로세서에 복사됩니다. 세션의 나머지 모든 패킷은 […]
07/22/2024
[FortiGate] SSL VPN 연결이 실패하였습니다.
FortiClient 접속 시 에러에 대한 해결 방안 VPN 연결이 실패하였습니다. VPN 서버에 도달할 수 없습니다.(-20199) 패스워드 확인 컴퓨터를 재시작하고 VPN 접속을 다시 확인
06/03/2024
[Fortinet-Fortigate] How to solve the connectivity loss issue to managed clusters right after a FortiManager upgrade
FortiManager를 버전 7.0.12 이상으로 업그레이드 한 후 클러스터에 대한 연결 끊김 문제를 해결하는 방법 FortiGate 및 FortiManager 장치에는 모두 FortiGate와 FortiManager 간 통신을 위해 독점적으로 실행되는 fgfm 데몬이 있음. FortiManager에 등록할 때 또는 fgfmd 데몬이 나중에 중앙 관리로 구성되어 TCP/541에서 FortiManager에 연결할 때 FortiManager와 연결을 설정하는 클러스터의 기본 노드는 암호화된 TLS 연결을 사용. -> […]
06/03/2024
[Fortinet-Fortigate] ‘Dignose ip arp list’ command information
dignose ip arp list 명령어 입력시 출력 값에 대한 설명입니다. index <—— 해당 FortiGate 인터페이스의 인터페이스 인덱스입니다. ifname <—– FortiGate 인터페이스의 이름입니다. 192.168.0.x <—— 해당 인터페이스에 연결된 주변기기의 IP 주소입니다. xx:xx:xx:00:00:00 <—— 위 IP 주소에 해당하는 MAC 주소입니다. state <—— 이는 아래와 같이 ARP 항목의 현재 상태를 정의하는 8비트 필드의 16진수 값입니다. use <—– […]
Categories
Popular Posts
한국인터넷진흥원-포티넷, 사이버위협 공동대응 협력 추진
08/17/2016
(주)델타시스템에서 주력으로 하고 있는 차세대 방화벽 제조사인 포티넷과 한국인터넷진흥원(KISA)은 사이버위협 공동 대응을 위한 업무협약을 체결했다고 10일 밝혔다. 관련 기사 영...
Tags
#fortigate
(주)델타시스템
Cirtix
CS-2728GP
FG-60E
FG-60F
FG-100E
FG-100F
FG-200E
FG-201F
FG-300E
FG-601E
FG-601F
Fortinet
NGF-300
NGF-310
NGF-2000
PAS-K1800
PAS-K2424
PAS-K3200
Piolink
Recruitment
TiFront
WebFront-2200
WebFront-3200
WebFront-K3400
Workshop
가족
경력사원
구인
델타시스템
보안스위치
시스코
시큐아이
시트릭스
신입사원
안랩
엔지니어
영업지원
워크샵
웹방화벽
입사지원
차세대방화벽
파이오링크
포티넷