[Fortinet] FortiGate 점검 CLI 명령어

get system performance status- 현재 CPU & Memory, Traffic 사용량, Session 개수 및 Uptime 확인 get system status- OS Version 및 Serial Number 확인 diagnose debug crashlog read- Processor Crash 내역 및 FortiGate 주요 이슈 사항 확인 diagnose alertconsole list- 관리자 계정 Login 실패 기록, 장비 재시작, 전원 OFF, FortiGuard 업데이트 내역 확인 diagnose hardware deviceinfo nic port1- Port의 Speed/Duplex 및 Error 확인 가능 diagnose netlink device list- 전체 ..

최근 Chat GPT-4o이 출시되었는데 성능이 실로 놀랍다. 실시간으로 AI에게 음성으로 질문을 던져서 답을 구하는데 놀라운 것은 회신의 속도가 인간의 발화 속도와 비슷하고, AI가 인간의 유머를 이해하고 웃는 호흡까지 인간의 것과 비슷하다. 이와 같은 눈부신 기술의 도약이 반가우면서 뒤쳐지면 사장될 것 같은 느낌이 엄습한다. 네트워크 엔지니어로, 특히 하드웨어 엔지니어로 일하고 있는 내 입장에서 이와 같은 소식은 나를 움직이게 만든다.   당장 하드웨어 엔지니어로 일하면서 미래를 준비할 수 있는 것은 내가 알기로는 클라우드 영역이다. 그래서 AWS/Oracle 자격증은 취득했으나 실무종사자가 아닌 만큼 따라가기 벅차다. 가입은 해두고 눈팅만 종종했던 클라우드 카페에서 스터디 공지가 올라왔다. 휴일에 ..

2024.02.21 - [IT/ㄴ HP] - [HP] HP 스위치 기본 설정 / 확인 명령어 [VLAN / STP / LACP / VRRP / HP 가상 시뮬레이션 / comware lab 다운받기] - Cisco에 VSS가 있다면 HP Switch에는 IRF(Intelligent Resilient Framework) 가 있다. - 두 개의 물리적인 Switch를 하나의 논리적인 Switch로 인식하도록 구성하는 가상화 기술이다. - 하나의 논리적인 Switch로 동작하면 이점이 다양하다. - 하단의 Switch와 연결될 때 이중화를 위해서는 Link Topology가 삼각형을 그리는데, 이는 결국 Loop 구조다. - VSS 혹은 IRF를 사용하여 하나의 논리적인 Switch로 구성하면 1:1로 연결하..

HP Comware Lab 다운받기 - Cisco에 Packet Tracer라는 교육 프로그램이 있다면 HP는 HP Comware Lab이 있다. - HP Router와 HP Switch를 사용할 수 있으며, 좋은 점은 HP의 IRF도 해볼 수 있다. system-view - configuration 모드 접속 hostname [WORD] - 호스트 이름 변경 display cpu-usage - CPU 사용량 확인 가능 display power - Power 사용량 확인 가능 display memory - memory 사용량 확인 가능 display device display device manuinfo - 장치 / 모듈 확인 display version - 사용 중인 Boot Image / Versio..

Foundational Networking Concepts - 20%  VLAN design or configuration ICX 시리즈는 Port-based / Private / Dynamic MAC-based를 지원한다. 모든 ICX 시리즈는 VLAN 1을 Default VLAN으로 사용하고 있으며 Port-bases VLAN 방식이다. Default VLAN은 어떤 Interface에도 tagged할 수 없다. Interface에 다른 VLAN이 untagged되어 있으면 Default VLAN에서 자동적으로 삭제되며, 모든 Port는 VLAN 1의 Member다. Default VLAN은 [default-vlan-id] 라는 명령어를 통하여 변경할 수 있다. 사용 가능한 VLAN ID는 1부터 ..

RADIUS(Remote Authentication Dial-In User Service) Server - 네트워크 서비스를 연결하여 사용하는 사용자에게 중앙 집중식 인증, 권한 부여 및 계정(AAA) 관리를 제공하는 네트워킹 프로토콜 및 소프트웨어 시스템 - 일반적으로 Wi-Fi 네트워크, VPN(Virtual Private Network), 전화 접속 연결 등 네트워크 자원에 대한 액세스 제어 RADIUS 서버의 주요 구성 요소 및 기능 1. 인증 - 사용자 이름과 비밀번호와 같은 자격 증명을 확인하여 네트워크에 연결하려는 사용자 인증 - 다양한 인증 방법 지원 - PAP(Password Authentication Protocol) CHAP(Challenge-Handshake Authenticatio..

[테스트 구성도] ### Area - LSA에 대한 Flooing의 범위를 줄이기 위해서 Area단위를 사용한다. [OSPF는 동일 Area간 LSDB를 동기화한다.] - Area는 32bit로 구성된다. # Single Area - 네트워크 구성시 하나의 Area를 사용하는 환경이며 0 ~ 4294967295까지의 Area중 하나를 선택하여 구성한다. # Multiple Area 계층형 설계 - 네트워크 구성시 두개 이상의 Area를 사용하는 환경 - Multiple Area 구성시 같은 Network은 같은 Area에 포함 필요 및 모든 Area는 Backbone Area를 경유해서만 통신 - Backbone Area는 Area 0으로 예약되어있다. - 모든 Area는 Backbone Area를 제외..

1. SNMP Management Applications 1.1) 특징 - SNMPv1/v2 & SNMPv3를 지원하는 Ruckus SmartZone Network Controller 혹은 Ruckus Cloud를 사용하여 ICX Switch를 관리할 수 있다. 물론, Third-party management Application 또한 가능하다. - Ruckus Cloud를 사용하여 ICX Devices를 관리하기 위해서는 ICX Firmware가 최소 08.0.90d 이상이어야한다. 1.1.1) SNMPv1/v2c - 08.0.90 이전의 SNMP v1/v2c 의 경우 기본 값으로 ICX Switch가 SNMP Server 으로 설정되어 있다. - RO Community string 이 public이다..

1. GLBP (Gateway Load Balancing Protocol) - HSRP , VRRP와 같이 Gateway 이중화를 제공하는 Protocol [CISCO] VRRP (Virtual Router Redundancy Protocol) 기초 2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol - 기본적인 동작방식과 설정방식은 a-gyuuuu.tistory.com [CISCO] HSRP (Host Standby Router Protocol) 기초 2020년 국비지원 교육 ..

1. Pasword Recovery 1.1) 특징 - 기존 패스워드를 제거하는 것이 아니라 한번만 패스워드 없이 진입가능 1.1.1) 순서 - 재부팅 후, b 를 입력하여 boot monitor mode 진입 - 부팅 후, Password 변경하고 write memory로 저장 Ruckus Networks Bootloader: 10.1.24T215 (Apr 20 2022 - 23:07:26) Validate Shmoo parameters stored in flash ..... OK Restoring Shmoo parameters from flash ..... Running simple memory test ..... OK ICX7250-24 Copper (Non-POE), PVT1 SYS CPLD VER..

1. Access Management 1.1) 종류 - Serial Console Port - Telnet - SSH - Web Management GUI - SNMP-based management apllications - RUCKUS SmartZone and RUCKUS Cloud - RUCKUS Unleashed 1.2) Serial Console Port 1.2.1) USB Type-C & RJ-45 - ICX7150 / ICX7550 / ICX7660 / ICX7850 1.2.2) Mini-USB & RJ-45 - ICX7450 / ICX7750 1.3) Remote Access Options 1.3.1) Telnet - 08.0.90 부터는 기본 값이 Disable / 이전 버전은 Enable..

1. Unified Fastlron Image (UFI) 1.1) 특징 - 필수 소프트웨어 구성요소를 업그레이드 할 수 있는 image - All-In-One Image File - 다양한 파일과 패키지로 구성되어 있으며 08.0.80 Fastlron release에서 소개된 Image 1.1.1) 구성 요소 - Application Image / Application Image's Signature file - U-boot - PoE Firmware / HTTP Package / DHCP Package / Python libraries - [Any other package in future] - 새로운 하드웨어 플랫폼(Switch)는 Fastlron release 08.0.90으로 출시 / UFI Up..

올해 7월에 아모레퍼시픽 그루밍 브랜드팀에서 주최(?)한 오딧세이 신향 품평회가 있었다. 링크로 과정에 참여 신청을 했고 물품을 받아서 느낀대로 전달했었다. 전달하고 나서 까맣게 잊고 지낸지 4개월이 흘렀다. 공부도 하고 취업 준비도 하다가 어느새 12월이 되었다. 그러다가 하나의 문자를 받았다. 다음과 같이 오딧세이 브랜드 마케팅 담당자님으로부터 제품이 출시되었고, 제품을 보내준다는 반가운 문자를 받을 수 있었다. 시간이 이렇게 벌써 지났나 싶었다. 품평 테스트 제품 중에는 아이세럼은 없었는데 아이세럼까지 동시에 출시되었고 같이 출시하려다 보니 늦어진 것 같다. 오늘 택배를 받았고 그 상자를 열어보았다. 꽤나 무거웠는데 7월에 품평회에 참여한 보람을 느낄 수 있었다. 왜냐하면, 출시한 제품을 모두 보내..

1. Stack 정보 확인 Pod4-SW3#show stack ***** Warning! stack is not enabled. ***** T=1h43m7.0: alone: standalone, D: dynamic cfg, S: static ID Type Role Mac Address Pri State Comment 1 S ICX7250-24 alone 609c.9f93.d7c0 0 local None:0 +---+ | 1 | +---+ Current stack management MAC is 609c.9f93.d7c0 2. Module 정보 확인 Pod4-SW3#show module Module Status Ports Starting MAC U1:M1 ICX7250-24 24-port Managemen..

1. Ruckus ICX Switch Stacking 1.1 Ruckus ICX Switch Stacking 장점 - 표준 이더넷 케이블 가능 - 장거리 스태킹 가능(Up to 40Km) - 특정 ICX Switch 모델만 가능 [ICX7550 / ICX7650 / ICX7750 / ICX7850] - 스택 별로 12개까지의 Switch 구성 가능 - 서비스 중 소프트업데이트 가능(In Service Software Upgrade) - 간단한 구성 및 관리 방법 - 추가 비용 X - 스택킹을 위한 모듈 혹은 케이블 필요 X - 10G 라이센스는 구매 필요 1.2 Stack Thunks - Switch를 Stacking의 멤버로 묶기 위해서 Stack ports가 필요하며 이를 Stack Thunks라고 ..

Cisco IP SLA(Service-Level Agreement) 의미 - 네트워크 성능 및 신뢰성의 정도를 측정할 수 있는 시스코 장비의 기능 - 지연, 지터 및 패킷 손실과 같은 네트워크 매개 변수에 대한 데이터를 모니터링 및 수집 동작하는 종류 - Echo Operation : 기존의 핑과 유사하게 ICMP Echo 요청을 전송하여 왕복 시간 측정 - UDP Jitter : UDP 패킷을 사용하여 두 장치 사이의 지터 및 패킷 손실 측정 - TCP 연결 작업 : TCP 연결의 응답 시간 측정 - HTTP Operation : HTTP 응답 시간 측정 HTML 삽입 미리보기할 수 없는 소스 목차 0. 기본 구성도 1. IP SLA 설정 2. IP SLA 동작 확인 3. IP SLA UDP Jitte..

업무용으로 Lenovo Yoga 370을 구매했다. 높은 성능도 필요없고 작고 알찬 노트북이면 충분했다. 그래서, 이전 회사에서 사용했었던 제품을 떠올려서 구매했다. PD 타입 충전되고, 2 in 1 노트북에 터치까지 가능한 13인치 노트북이다. i7에 16G 이면 사무/업무용으로는 차고 넘치는 수준이다. 물론, 싱글 램이라서 아쉽긴 하지만 이마저도 용서가 된다. 키보드 타건감도 착착 감기는게 자꾸만 일을 하고 싶게 만드는(?) 내 기준에서 훌륭하고 무엇보다도 Lenovo만의 트랙패드가 나의 감성을 자극했다. https://link.coupang.com/a/bfJasq 레노버 씽크패드 YOGA X370 인텔i7 16G SSD256G Win10Pro COUPANG www.coupang.com "이 포스팅은..

애드센스 신청 통과 후 1달하고도 3주 뒤 다음과 같은 이메일을 받았다. 구글 애스센스로부터 메일이 왔는데, 내용은 광고 수입을 받기 위한 몇 가지 절차를 안내하는 것이다. 나도 드디어 받아보나 싶었다. 구글이 우편으로 핀 코드를 보내주면 그 핀 코드를 입력하여 등록하면 끝나는 것이다. 그 과정을 정리해보았다. HTML 삽입 미리보기할 수 없는 소스 1. 구글 애드센스 접속하기 위의 메일을 받았으면 구글 애드센스로 접속하여 나머지 정보를 등록해야한다. 먼저, 본인인증을 해야한다. 2. 구글 애드센스 주소 등록 본인 인증이 완료되었으면, 집주소를 등록해야한다. 집 주소로 PIN 번호가 담김 우편물을 보내주기 때문이다. 잘 적어야한다. 그러면, 다음과 같이 본인 확인을 위한 PIN 코드를 입력할 수 있으며,..

HTML 삽입 미리보기할 수 없는 소스 [CentOS] Zabbix 모니터링 서버 설치하기 [1/2] [CentOS] Zabbix 모니터링 서버 설치하기 [1/2] HTML 삽입 미리보기할 수 없는 소스 1. Zabbix 설치 1.1) 운영체제 선택 - 자신이 운영체재와 환경에 맞게 설정하면 아래에 설치 방법이 나온다. 하나씩 따라하면 된다. https://www.zabbix.com/download Download a-gyuuuu.tistory.com - Zabbix Server를 설치하고 접속까지 해보았다. 이제는 Zabbix Agent를 등록하여 Zabbix를 활용해볼 수 있도록 한다. 1. Zabbix Agent(Linux) 설치 1.1) 운영체제 선택 - 자신이 사용 중인 Linux의 환경에 맞는..

HTML 삽입 미리보기할 수 없는 소스 1. Zabbix 설치 1.1) 운영체제 선택 - 자신이 운영체재와 환경에 맞게 설정하면 아래에 설치 방법이 나온다. 하나씩 따라하면 된다. https://www.zabbix.com/download Download and install Zabbix www.zabbix.com 1.2) Zabbix 저장소 설치 - ZXabbix 저장소를 설치한다. rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm yum clean all 1.3) Zabbix Server 설치 - Zabbix Server를 설치한다. yum install zabbix-server-mys..