'보안 및 네트워크/Fortinet' 카테고리의 글 목록 (2 Page)

보안 및 네트워크/Fortinet

VDOM 생성방법

쿠퍼의상상은이루어진다 2022. 5. 11. 15:55

2022. 5. 11. 15:55

VDOM이란 물리적으로 하나의 장비를 논리적으로 두개 이상으로 구성하는 방법

system -> settings -> System Operation Settings 의 Vitual Domains Enable -> Multi VDOM 선택

config vdom

edit TP_Mode(임의로 지정)

config system settings

set opmode transparent

set manageip 192.168.0.3 255.255.255.0

set gateway 192.168.0.1

end

TP모드는 manageip에만 ip를 부여할수있습니다.

TP모드로 변경 시 다시 NAT모드로 변경하기 불가능함(네트워크 및 정책 참조로 인하여 변경시 어려움을 겪을수있음)

'보안 및 네트워크 > Fortinet' 카테고리의 다른 글

FortiGate Qos 설정 방법 (0)	2022.05.11
CLI 명령어를 이용하여 직전 펌웨어로 되돌리는 방법 (0)	2022.05.11
SSLVPN Mac host check (0)	2022.05.11
AP 초기 부트이미지 업데이트 방법 (0)	2022.05.11
Hairpin Nat (0)	2022.05.03

SSLVPN Mac host check

쿠퍼의상상은이루어진다 2022. 5. 11. 15:53

2022. 5. 11. 15:53

# config vpn ssl web portal

edit " 설정할 portal "

set tunnel-mode enable

set mac-addr-check enable

set mac-addr-action <allow | deny>

config mac-addr-check-rule

edit “mac_address_list”

set mac-addr-list 86:1B:77:8E:0E:C2

end

해당 설정을 넣으면 지정항 Portal에서는 허용된 맥주소 리스트를 접속 혹은 deny 시킬수 있다

'보안 및 네트워크 > Fortinet' 카테고리의 다른 글

CLI 명령어를 이용하여 직전 펌웨어로 되돌리는 방법 (0)	2022.05.11
VDOM 생성방법 (0)	2022.05.11
AP 초기 부트이미지 업데이트 방법 (0)	2022.05.11
Hairpin Nat (0)	2022.05.03
FortiAP Captive portal 로그인 브라우저 호환성 (0)	2022.05.03

AP 초기 부트이미지 업데이트 방법

쿠퍼의상상은이루어진다 2022. 5. 11. 15:51

2022. 5. 11. 15:51

AP 웹페이지 (192.168.1.2) 접근 시 그림1)의 화면을 확인할수있다.

아래의 화면에서 Image ID를 MERU_SECONDARY에서 Fortinet primary 변경 후 configure

자동으로 재부팅

재부팅 이후 콘솔로 접속하여

bootimg imageid 2 입렵

그림2) 화면이 나온다음 부트 이미지가 정상적으로 올라온것을 확인 할수있음

'보안 및 네트워크 > Fortinet' 카테고리의 다른 글

VDOM 생성방법 (0)	2022.05.11
SSLVPN Mac host check (0)	2022.05.11
Hairpin Nat (0)	2022.05.03
FortiAP Captive portal 로그인 브라우저 호환성 (0)	2022.05.03
Policy route 설정방법 (0)	2022.05.03

PREV 이전 1 2 3 4 NEXT 다음

Cooper의 상상은 이루어진다.