Turtlified

Fortigate의 diagnose sniffer packet 명령어는 tcpdump와 유사하게 장비에서 실시간 패킷을 캡처하고 분석할 수 있는 강력한 기능입니다.네트워크 장애 분석, 특정 트래픽 모니터링, 포트/프로토콜 필터링 등 다양한 상황에서 활용됩니다.기본 사용법diagnose sniffer packet '' # 상세도(verbosity) 레벨# 1 : 헤더 정보# 2 : 헤더 + 일부 데이터# 3 : 전체 패킷 (Hex)# 4 : 전체 패킷 + 상세 분석자주 쓰는 필터 예시필터설명host 특정 IP 주소와 관련된 트래픽port 특정 포트의 트래픽icmp핑(에코) 등 ICMP 패킷net 특정 네트워크 대역and / or조건 결합실전 예제10.10.10.1을 모든 포트에서 탐지diagnose s..

Fortinet 명령어 정리FortiGate 장비를 운영하면서 자주 사용하는 명령어들을 목적별로 정리한 문서입니다.운영/장애 대응 시 빠르게 참고할 수 있도록 구성했습니다.1. 설정 저장 및 종료 명령어 설명 end 설정을 저장하고 종료 abort 설정을 저장하지 않고 종료 2. 정책 수정 예시 (np -> cp 전환)기본적인 포티넷 정책 수정 양식 입니다. 아래의 예시인 "np → cp 전환"은 Fortinet 장비(FortiGate 등)에서 트래픽 처리 방식을 변경하는 것을 의미합니다.config firewall policy edit set auto-asic-offload disable endnp -> cp 해당 전환에 ..

FortiGate 트래 픽 처리 방식: NP → CP 전환이란?Fortinet 방화벽(FortiGate)에는 트래픽을 빠르게 처리하기 위한 Network Processor(NP)가 내장되어 있습니다. 하지만 일부 상황에서는 이 하드웨어 가속을 끄고 Central Processor(CP), 즉 일반 CPU에서 트래픽을 처리하도록 설정해야 할 수도 있습니다. 이를 "NP → CP 전환"이라고 부릅니다.NP(Network Processor)란?FortiGate 장비에 탑재된 하드웨어 기반 트래픽 가속기방화벽 정책, VPN, 세션 처리 등을 고속으로 처리CPU 부하를 줄여 성능 최적화CP(Central Processor)란?FortiGate 장비의 일반적인 CPUNP에서 처리할 수 없는 고급 기능이나 예외 트래..