설정 파일 위치는 설치자에 따라 다를 겁니다.

제가 설치한 방법을 따라 하셨다면 아래의 경로에 해당 파일이 존재 합니다.

"/opt/snmp_exporter/snmp.yml" 

 

워낙 방대해서 기본 설정이외 수정한 부분을 표시합니다.

필요한 부분은 snmp community string의 설정입니다.

if_mib:
  auth:
    community: <snmp string을 기재> # "<", ">" 표시는 삭제해야 합니다.
  walk:
  - 1.3.6.1.2.1.2
  - 1.3.6.1.2.1.31.1.1
  get:
  - 1.3.6.1.2.1.1.3.0
  metrics:
  - name: sysUpTime
    oid: 1.3.6.1.2.1.1.3
    type: gauge
    help: The time (in hundredths of a second) since the network management portion
      of the system was last re-initialized. - 1.3.6.1.2.1.1.3
      .
      .
      .
      .
      .
      .
      .
      .
 --- 이하 생략 ---
저작자표시 비영리 변경금지

'기술 노트 > snmp_exporter' 카테고리의 다른 글

snmp_exporter 설치 및 실행  (0) 2023.03.22

 

수동 시간 동기화

  • 명령어: timedatectl set-ntp true
[root@tmplogsvr prometheus]# timedatectl
               Local time: 화 2023-04-04 11:49:02 KST
           Universal time: 화 2023-04-04 02:49:02 UTC
                 RTC time: 화 2023-04-04 02:49:02
                Time zone: Asia/Seoul (KST, +0900)
System clock synchronized: no
              NTP service: inactive
          RTC in local TZ: no
[root@tmplogsvr prometheus]# timedatectl set-ntp true
[root@tmplogsvr prometheus]# date
2023. 04. 04. (화) 11:48:49 KST
[root@tmplogsvr prometheus]#
저작자표시 비영리 변경금지

'기술 노트 > OS' 카테고리의 다른 글

원격데스크탑 세션 수 늘리기  (0) 2023.04.27
원격데스크탑 접속 오류  (0) 2023.04.27
NetworkManager의 IPv6 오류 메시지  (0) 2023.04.04
python default 버전 설정  (0) 2023.03.16
firewall 서비스 중지  (0) 2023.02.17

원인

  • 커널 수준에서 IPv6 지원이 비활성화되어 있는데, NetworkManager가 IPv6 주소를 구성하려고 하기 때문

 

진단 방법

  • 커널에서 IPv6이 비활성화되어 있는지 확인
  • NetworkManager 연결에 IPv6이 활성화되어 있는지 확인

 

오류 메시지

Apr  3 00:13:33 tmplogsvr NetworkManager[1076]: <warn>  [1680448413.7254] platform-linux: do-add-ip6-address[2: fe80::2ef0:5dff:fe5b:9b29]: failure 13 (허가 거부)
Apr  3 00:13:35 tmplogsvr NetworkManager[1076]: <warn>  [1680448415.7265] ipv6ll[f8fe362aab94bfad,ifindex=2]: changed: no IPv6 link local address to retry after Duplicate Address Detection failures (back off)

 

조치 방법

[root@tmplogsvr log]# nmcli
enp2s0: 연결됨 → enp2s0
        "Realtek RTL8111/8168/8411"
        ethernet (r8169), 2C:F0:5D:00:00:00, hw, mtu 1500
        IP4 기본값
        inet4 192.168.0.17/24
        route4 192.168.0.0/24 metric 100
        route4 default via 192.168.0.1 metric 100

virbr0: 연결됨 (외부) → virbr0
        "virbr0"
        bridge, 52:54:00:00:00:00, sw, mtu 1500
        inet4 192.168.122.1/24
        route4 192.168.122.0/24 metric 0

lo: 관리되지 않음
        "lo"
        loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536

DNS configuration:
        servers: 168.126.63.1
        interface: enp2s0

알려진 장치에 대한 완전한 정보를 얻으려면 "nmcli device show"를 사용하고 활성
연결 프로파일에 대한 개요를 보려면 "nmcli connection show"를 사용하십시오.

자세한 사용법은 nmcli (1) 및 nmcli-examples (5) 매뉴얼 페이지를 참조하십시오.
[root@tmplogsvr log]# nmcli device modify enp2s0 ipv6.method "disabled"
'enp2s0' 장치에 연결이 성공적으로 다시 적용되었습니다.
[root@tmplogsvr log]# nmcli device modify virbr0 ipv6.method "disabled"
'virbr0' 장치에 연결이 성공적으로 다시 적용되었습니다.
[root@tmplogsvr log]#
저작자표시 비영리 변경금지

'기술 노트 > OS' 카테고리의 다른 글

원격데스크탑 접속 오류  (0) 2023.04.27
시간 동기화  (0) 2023.04.04
python default 버전 설정  (0) 2023.03.16
firewall 서비스 중지  (0) 2023.02.17
GPG키 오류 날 경우  (0) 2023.02.16

html 코드 중 style에서 아래 해당 되는 부분 삭제

body, div, th, td, ol, ul, li, a, strong, span, input, select, textarea {
    color: #444444;
    font-family: Gulim,doutm,tahoma,sans-serif; <- 이부분
}

 

국가법령정보센터에서 법 내용을 소스코드로 가져오면 티스토리의 style이 깨지는 현상이 있어요.

이 때 소스 코드 중 위의  font-family 라인을 삭제하시고 html 붙여넣으시면 됩니다.

 

추가로 font 설정 변경하려면 아래 부분을 필요한 위치에 넣어주시면 원하는 font로 변경할 수 있습니다.

이렇게 하는 이유는 붙여넣기한 html 코드를 기본모드로 변경하여 보는 순간 html 코드가 티스토리에서 임의로 변경하네요.

그래서 가져오고 싶은 곳의 소스코드를 그대로 사용하면서 아래의 코드를 원하는 곳에 넣어주세요.

당연히 끝나는 부분에 "</div>" 코드도 추가해 주셔야 합니다.

<div style="font-family: 'Nanum Gothic';">
저작자표시 비영리 변경금지

'기술 노트 > ETC' 카테고리의 다른 글

윈도우즈용 무료 캡쳐 프로그램  (0) 2023.09.27
해피해킹에서 "한자키" 인식시키기  (0) 2023.07.31
티스토리 왼쪽 매뉴 스크롤바 만들기  (0) 2023.06.20
티스토리 페이지 기능 위치 변경  (0) 2023.03.09
slack webhook URL 추가하기  (0) 2023.03.06
개인정보 보호법
[법률 제16930호, 2020. 2. 4., 일부개정]
 개인정보 단체소송규칙
[대법원규칙 제2358호, 2011. 9. 28., 제정]
제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다.
1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것
나. 단체의 정회원수가 1천명 이상일 것
다. 「소비자기본법」 제29조에 따른 등록 후 3년이 경과하였을 것
2. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체소송의 제기를 요청받을 것
나. 정관에 개인정보 보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동실적이 있을 것
다. 단체의 상시 구성원수가 5천명 이상일 것
라. 중앙행정기관에 등록되어 있을 것

 제1조(목적) 이 규칙은 「개인정보 보호법」(다음부터 “법”이라고 한다) 제51조에 따라 제기된 금지ㆍ중지 청구에 관한 소송(다음부터 ‘개인정보 단체소송’이라고 한다)의 절차에 관하여 필요한 사항을 정하는 것을 목적으로 한다.
 
 제2조(「민사소송규칙」의 적용) 개인정보 단체소송에 관하여 이 규칙에 특별한 규정이 없는 때에는 「민사소송규칙」을 적용한다.
 
 제3조(소의 제기 및 소송허가신청의 방법) 소장과 소송허가신청서는 별개의 서면으로 작성하여 제출하여야 한다.
 
 제4조(소장의 기재사항) 소장에는 다음 각 호의 사항을 적어야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 청구의 취지와 원인
 
 제5조(소송허가신청서의 기재사항) 소송허가신청서에는 다음 각 호의 사항을 적어야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 허가신청의 취지와 원인
4. 정보주체의 침해된 권리의 내용
제49조(집단분쟁조정) ① 국가 및 지방자치단체, 개인정보 보호단체 및 기관, 정보주체, 개인정보처리자는 정보주체의 피해 또는 권리침해가 다수의 정보주체에게 같거나 비슷한 유형으로 발생하는 경우로서 대통령령으로 정하는 사건에 대하여는 분쟁조정위원회에 일괄적인 분쟁조정(이하 “집단분쟁조정”이라 한다)을 의뢰 또는 신청할 수 있다.
② 제1항에 따라 집단분쟁조정을 의뢰받거나 신청받은 분쟁조정위원회는 그 의결로써 제3항부터 제7항까지의 규정에 따른 집단분쟁조정의 절차를 개시할 수 있다. 이 경우 분쟁조정위원회는 대통령령으로 정하는 기간 동안 그 절차의 개시를 공고하여야 한다.
③ 분쟁조정위원회는 집단분쟁조정의 당사자가 아닌 정보주체 또는 개인정보처리자로부터 그 분쟁조정의 당사자에 추가로 포함될 수 있도록 하는 신청을 받을 수 있다.
④ 분쟁조정위원회는 그 의결로써 제1항 및 제3항에 따른 집단분쟁조정의 당사자 중에서 공동의 이익을 대표하기에 가장 적합한 1인 또는 수인을 대표당사자로 선임할 수 있다.
⑤ 분쟁조정위원회는 개인정보처리자가 분쟁조정위원회의 집단분쟁조정의 내용을 수락한 경우에는 집단분쟁조정의 당사자가 아닌 자로서 피해를 입은 정보주체에 대한 보상계획서를 작성하여 분쟁조정위원회에 제출하도록 권고할 수 있다.
⑥ 제48조제2항에도 불구하고 분쟁조정위원회는 집단분쟁조정의 당사자인 다수의 정보주체 중 일부의 정보주체가 법원에 소를 제기한 경우에는 그 절차를 중지하지 아니하고, 소를 제기한 일부의 정보주체를 그 절차에서 제외한다.
⑦ 집단분쟁조정의 기간은 제2항에 따른 공고가 종료된 날의 다음 날부터 60일 이내로 한다. 다만, 부득이한 사정이 있는 경우에는 분쟁조정위원회의 의결로 처리기간을 연장할 수 있다.
⑧ 집단분쟁조정의 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.


제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다.
1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것
나. 단체의 정회원수가 1천명 이상일 것
다. 「소비자기본법」 제29조에 따른 등록 후 3년이 경과하였을 것
2. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체소송의 제기를 요청받을 것
나. 정관에 개인정보 보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동실적이 있을 것
다. 단체의 상시 구성원수가 5천명 이상일 것
라. 중앙행정기관에 등록되어 있을 것


제54조(소송허가신청) ① 단체소송을 제기하는 단체는 소장과 함께 다음 각 호의 사항을 기재한 소송허가신청서를 법원에 제출하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 정보주체의 침해된 권리의 내용
② 제1항에 따른 소송허가신청서에는 다음 각 호의 자료를 첨부하여야 한다.
1. 소제기단체가 제51조 각 호의 어느 하나에 해당하는 요건을 갖추고 있음을 소명하는 자료
2. 개인정보처리자가 조정을 거부하였거나 조정결과를 수락하지 아니하였음을 증명하는 서류
 
 제6조(소송허가신청서에 붙일 자료) ① 법 제51조제1호에 규정된 단체는 소송허가신청서에 다음 각 호의 자료 등을 붙여야 한다.
1. 단체의 정관
2. 단체의 정회원수가 1천명 이상임을 소명할 수 있는 자료
3. 「소비자기본법」 제29조에 따라 소비자단체로 등록한 사실 및 등록일자를 소명하는 서면
② 법 제51조제2호에 규정된 단체는 소송허가신청서에 다음 각 호의 자료 등을 붙여야 한다.
1. 단체의 정관
2. 개인정보 보호와 관련된 최근 3년간의 활동실적
3. 단체의 상시 구성원수가 5천명 이상임을 소명할 수 있는 자료
4. 중앙행정기관에 등록되어 있음을 소명하는 서면
5. 단체소송의 제기를 요청한 정보주체의 이름ㆍ주소와 연락처(전화번호ㆍ팩시밀리번호 또는 전자우편주소 등을 말한다.)
6. 제5호의 정보주체들이 단체소송의 제기를 요청한 서면(각 정보주체별 침해의 내용과 서명 또는 날인을 포함하여야 한다)
③ 소제기단체는 소송허가신청서에 법 제54조제2항제2호에 따라 개인정보처리자가 법 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니하였음을 증명하는 서류를 붙여야 한다.
 
 제7조(소송허가신청서의 심사) ① 소송허가신청서의 기재사항 및 소송허가신청서에 붙일 서류에 흠이 있는 때에는 재판장은 상당한 기간을 정하여 그 기간 이내에 흠을 보정하도록 명하여야 한다.
② 원고가 제1항에 따른 재판장의 명령에도 불구하고 흠을 보정하지 아니한 때에는 법원은 결정으로 단체소송을 불허가한다.
 
 제8조(소송허가신청서 부본의 송달) 소송허가신청서의 부본은 소장부본과 함께 피고에게 송달한다.
 
 제9조(소송허가신청의 심리) 법원은 소송허가 여부를 결정하기 위하여 필요하다고 인정하는 때에는 원고의 대표자, 피용자, 회원 또는 구성원, 피고 및 정보주체 등을 심문할 수 있다.
 
 제10조(소송허가 여부에 대한 결정) ① 소송허가결정서 및 소송불허가결정서에는 다음 각 호의 사항을 기재하고 결정을 한 법관이 기명날인하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 주문
4. 이유
② 소송불허가결정서의 이유에는 흠결이 있는 소송허가요건을 명시하여야 한다.
③ 소송허가결정 및 소송불허가결정은 그 결정등본을 원고와 피고에게 송달하여야 한다.
④ 소송불허가결정이 확정된 때에는 단체소송이 제기되지 아니한 것으로 본다.
 
 제11조(소송대리인의 사임 등) ① 원고의 소송대리인 전원이 사망 또는 사임하거나 해임된 때에는 원고가 새로운 소송대리인을 선임할 때까지 소송절차가 중지된다.
② 제1항에 따라 소송절차가 중지된 경우 법원은 원고에게 1개월 이상의 기간을 정하여 변호사를 선임할 것을 명하여야 한다.
③ 원고가 제2항에 따른 명령을 받고도 정해진 기간 내에 변호사를 선임하지 아니한 때에는 법원은 결정으로 소를 각하하여야 한다.
④ 제3항의 결정에 대하여는 즉시항고를 할 수 있다.
제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다.
1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것
나. 단체의 정회원수가 1천명 이상일 것
다. 「소비자기본법」 제29조에 따른 등록 후 3년이 경과하였을 것
2. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체소송의 제기를 요청받을 것
나. 정관에 개인정보 보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동실적이 있을 것
다. 단체의 상시 구성원수가 5천명 이상일 것
라. 중앙행정기관에 등록되어 있을 것


제54조(소송허가신청) ① 단체소송을 제기하는 단체는 소장과 함께 다음 각 호의 사항을 기재한 소송허가신청서를 법원에 제출하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 정보주체의 침해된 권리의 내용
② 제1항에 따른 소송허가신청서에는 다음 각 호의 자료를 첨부하여야 한다.
1. 소제기단체가 제51조 각 호의 어느 하나에 해당하는 요건을 갖추고 있음을 소명하는 자료
2. 개인정보처리자가 조정을 거부하였거나 조정결과를 수락하지 아니하였음을 증명하는 서류


제55조(소송허가요건 등) ① 법원은 다음 각 호의 요건을 모두 갖춘 경우에 한하여 결정으로 단체소송을 허가한다.
1. 개인정보처리자가 분쟁조정위원회의 조정을 거부하거나 조정결과를 수락하지 아니하였을 것
2. 제54조에 따른 소송허가신청서의 기재사항에 흠결이 없을 것
② 단체소송을 허가하거나 불허가하는 결정에 대하여는 즉시항고할 수 있다.
 
 제12조(공동소송참가) ① 법 제51조 각 호의 어느 하나에 해당하는 단체는 법 제55조제1항에 따른 법원의 허가를 받아 다른 단체와 개인정보처리자 사이에 계속 중인 개인정보 단체소송에 「민사소송법」 제83조에 따른 공동소송인으로 참가할 수 있다. 이 때 공동소송참가신청서와 공동소송참가허가신청서는 법 제54조제1항의 소장과 소송허가신청서로 본다.
② 제1항의 경우 법 제54조제2항제2호, 제55조제1항제1호의 규정은 적용하지 아니한다.
제54조(소송허가신청) ① 단체소송을 제기하는 단체는 소장과 함께 다음 각 호의 사항을 기재한 소송허가신청서를 법원에 제출하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 정보주체의 침해된 권리의 내용
② 제1항에 따른 소송허가신청서에는 다음 각 호의 자료를 첨부하여야 한다.
1. 소제기단체가 제51조 각 호의 어느 하나에 해당하는 요건을 갖추고 있음을 소명하는 자료
2. 개인정보처리자가 조정을 거부하였거나 조정결과를 수락하지 아니하였음을 증명하는 서류
 제13조(청구의 변경) 원고가 청구의 기초가 바뀌지 아니하는 한도 안에서 청구의 취지 또는 원인을 바꿀 때에는 법 제54조 및 제55조의 규정을 적용하지 아니한다.
 
 제14조(변론의 병합) 동일한 법원에 청구의 기초와 피고인 개인정보처리자가 같은 여러 개의 개인정보 단체소송이 계속 중인 때에는 이를 병합하여 심리하여야 한다. 다만, 심리상황이나 그 밖의 사정을 고려하여 병합심리가 타당하지 아니한 때에는 그러하지 아니하다.
 
저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

ISMS 인증 수수료 산정 및 심사원 보수 기준  (0) 2023.03.20
개인정보의 수집 이용 시 동의 항목 비교  (0) 2023.03.15
손해배상  (0) 2023.03.13
EU-미국 간 Safe-harbor 협정의 원칙  (0) 2023.03.13
해외에서의 개인정보  (0) 2023.03.13 
FortiGate-100D # config system interface
FortiGate-100D # show
config system interface
    edit "wan1"
        set vdom "root"
        set mode dhcp
        set allowaccess https ssh http
        set type physical
        set role wan
        set snmp-index 1
    next
    edit "dmz"
        set vdom "root"
        set ip 10.10.10.1 255.255.255.0
        set allowaccess ping https http fgfm fabric
        set type physical
        set role dmz
        set snmp-index 2
    next
    edit "modem"
        set vdom "root"
        set mode pppoe
        set type physical
        set snmp-index 3
    next
    ...
FortiGate-100D # edit <인터페이스 이름>
FortiGate-100D # edit wan1
FortiGate-100D (wan1) # show
config system interface
    edit "wan1"
        set vdom "root"
        set mode dhcp
        set allowaccess https ssh http
        set type physical
        set role wan
        set snmp-index 1
    next
end
FortiGate-100D (wan1) # set allowaccess ?
ping              PING access.
https             HTTPS access.
ssh               SSH access.
snmp              SNMP access.
http              HTTP access.
telnet            TELNET access.
fgfm              FortiManager access.
radius-acct       RADIUS accounting access.
probe-response    Probe access.
fabric            Security Fabric access.
ftm               FTM access.

FortiGate-100D (wan1) # set allowaccess <필요한 프로토콜 입력1> <필요한 프로토콜 입력2> ...
FortiGate-100D (wan1) # set allowaccess https http ssh

FortiGate-100D (wan1) # end

FortiGate-100D #
저작자표시 비영리 변경금지

'기술 노트 > fortigate' 카테고리의 다른 글

로그인 알람 설정  (0) 2023.04.06
fortigate 6.2.X버전의 logstash 설정  (0) 2023.04.04
interface status cli  (0) 2023.03.24
system shutdown cli  (0) 2023.03.24
tftp 사용하여 펌웨어 복구  (0) 2023.03.24 
FortiGate-100D # get system interface physical
== [onboard]
        ==[dmz]
                mode: static
                ip: 10.10.10.1 255.255.255.0
                ipv6: ::/0
                status: down
                speed: n/a
        ==[ha1]
                mode: static
                ip: 0.0.0.0 0.0.0.0
                ipv6: ::/0
                status: down
                speed: n/a
        ==[ha2]
                mode: static
                ip: 0.0.0.0 0.0.0.0
                ipv6: ::/0
                status: down
                speed: n/a
        ==[mgmt]
                mode: static
                ip: 192.168.1.99 255.255.255.0
                ipv6: ::/0
                status: down
                speed: n/a
        ==[wan1]
                mode: dhcp
                ip: 192.168.0.14 255.255.255.0
                ipv6: ::/0
                status: up
                speed: 1000Mbps (Duplex: full)
        ==[wan2]
                mode: dhcp
                ip: 0.0.0.0 0.0.0.0
                ipv6: ::/0
                status: down
                speed: n/a
        ==[modem]
                mode: pppoe
                ip: 0.0.0.0 0.0.0.0
                ipv6: ::/0
                status: down
                speed: n/a

FortiGate-100D #

 

저작자표시 비영리 변경금지

'기술 노트 > fortigate' 카테고리의 다른 글

로그인 알람 설정  (0) 2023.04.06
fortigate 6.2.X버전의 logstash 설정  (0) 2023.04.04
interface https http ssh 접속 허용 cli  (0) 2023.03.24
system shutdown cli  (0) 2023.03.24
tftp 사용하여 펌웨어 복구  (0) 2023.03.24 
FortiGate-100D # execute shutdown
This operation will shutdown the system !
Do you want to continue? (y/n)y


System is shutting down...


The system is going down NOW !!

FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
FortiGate-100D #
The system is halted.
저작자표시 비영리 변경금지

'기술 노트 > fortigate' 카테고리의 다른 글

로그인 알람 설정  (0) 2023.04.06
fortigate 6.2.X버전의 logstash 설정  (0) 2023.04.04
interface https http ssh 접속 허용 cli  (0) 2023.03.24
interface status cli  (0) 2023.03.24
tftp 사용하여 펌웨어 복구  (0) 2023.03.24

중고로 100D 장비를 구매했습니다.

가져오자마자 패스워드 설정이 되어 있어 초기화 한답시고 매뉴를 잘못 눌러 부팅 디스크를 포멧 했네요.

덕분에 사용해보지도 않던 기능을 사용해 보았습니다.

 

Windows 10에서 tftp 서버 만들기

tftpd64.exe 검색하셔서 다운로드 받고, 바로 실행하시면 됩니다.

실행 자체가 tftp 서버의 설정이 되는 것이며, firmware 파일이 있는 폴더를 소스 폴더로 설정해 주세요.

IP 설정은 TFTP 서버 설정에 맞는 인터페이스를 선택해 주시면 됩니다.

업로드 할 펌웨어 파일명도 폴더에 있는 이름과 동일하게 설정이 필요합니다.

 

fortigate disk 날려먹기

FortiGate-100D (17:36-08.07.2014)
Ver:05000006
Serial number:FG100D3G000000000
RAM activation
CPU(00:000106ca bfebfbff): MP initialization
CPU(01:000106ca bfebfbff): MP initialization
CPU(02:000106ca bfebfbff): MP initialization
CPU(03:000106ca bfebfbff): MP initialization
Total RAM: 4096MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 15272MB.
Press any key to display configuration menu...
...
[C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H: F

All data will be erased,continue:[Y/N]? Y
FortiGate-100D (17:36-08.07.2014)
Ver:05000006
Serial number:FG100D3G00000000
RAM activation
CPU(00:000106ca bfebfbff): MP initialization
CPU(01:000106ca bfebfbff): MP initialization
CPU(02:000106ca bfebfbff): MP initialization
CPU(03:000106ca bfebfbff): MP initialization
Total RAM: 4096MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, Initialize boot device failed.

 

TFTP 서버를 이용하여 펌웨어 복구(재설치) 하기

FortiGate-100D (17:36-08.07.2014)
Ver:05000006
Serial number:FG100D3G00000000
RAM activation
CPU(00:000106ca bfebfbff): MP initialization
CPU(01:000106ca bfebfbff): MP initialization
CPU(02:000106ca bfebfbff): MP initialization
CPU(03:000106ca bfebfbff): MP initialization
Total RAM: 4096MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 15272MB.
Press any key to display configuration menu...
.....
[C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H: C

[P]:  Set image download port.
[D]:  Set DHCP mode.
[I]:  Set local IP address.
[S]:  Set local subnet mask.
[G]:  Set local gateway.
[V]:  Set local VLAN ID.
[T]:  Set remote TFTP server IP address.
[F]:  Set firmware image file name.
[E]:  Reset TFTP parameters to factory defaults.
[R]:  Review TFTP parameters.
[N]:  Diagnose networking (ping).
[Q]:  Quit this menu.
[H]:  Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: I

Enter local IP address [192.168.1.66]:192.168.0.18

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: S

Input local subnet mask [255.255.255.0]:

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: G

Enter local gateway IP address [192.168.1.254]:192.168.0.1

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: T

Enter remote TFTP server IP address [192.168.1.168]:192.168.0.54

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: F

Enter firmware file name [image.out]: 6.2.12-FGT_100D-v6-build1319-FORTINET.out

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: R

Image download port:    MGMT
DHCP status:            disabled
Local VLAN ID:          none
Local IP address:       192.168.0.18
Local subnet mask:      255.255.255.0
Local gateway:          192.168.0.1
TFTP server IP address: 192.168.0.54
Firmware file name:     6.2.12-FGT_100D-v6-build1319-FORTINET.out

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: N

[1]:  Ping remote TFTP server.
[2]:  Ping gateway.
[3]:  Ping specified IP address.
[Q]:  Quite the menu.
[H]:  Display the list of opinion.

Enter 1,2,3,Q or H: 1
Begin to send ICMP packets:
Press ESC to abort ping action.

Reply from 192.168.0.54: time=67ms ttl=128
Reply from 192.168.0.54: time=50ms ttl=128
Reply from 192.168.0.54: time=107ms ttl=128
Reply from 192.168.0.54: time=73ms ttl=128
Reply from 192.168.0.54: time=50ms ttl=128
Successfully receive 5 of out 5 packets from 192.168.0.54.

Enter 1,2,3,Q or H: Q

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: Q

[C]:  Configure TFTP parameters.
[R]:  Review TFTP parameters.
[T]:  Initiate TFTP firmware transfer.
[F]:  Format boot device.
[B]:  Boot with backup firmware and set as default.
[I]:  System information.
[Q]:  Quit menu and continue to boot.
[H]:  Display this list of options.

Enter C,R,T,F,B,I,Q,or H: T

Please connect TFTP server to Ethernet port "MGMT".

Initiating firmware TFTP Transfer...

MAC:         90:6C:AC:00:00:00
.#########################################################
Total 60581933 bytes data downloaded.
Verifying the integrity of the firmware image.

Total 262144kB unzipped.
Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]? D
Programming the boot device now.
................................................................................................................................................................................................................................................................
Reading boot image 2721475 bytes.
Initializing firewall...
System is starting...
Resizing shared data partition...done
Formatting shared data partition ... done!
Starting system maintenance...
Scanning /dev/sdb1... (100%)
Scanning /dev/sdb3... (100%)

System storage='Internal' disk-usage changed, please 'execute disk format 255'.


Disk usage changed, please wait for reboot...

Formatting the disk...
- unmounting /data2 :  ok
- unmounting /var/log :  ok
Partitioning and formatting /dev/sda label LOGUSEDX2C5B29F6 ... done


The system is going down NOW !!

Please stand by while rebooting the system.
Restarting system.
FortiGate-100D (17:36-08.07.2014)
Ver:05000006
Serial number:FG100D3G00000000
RAM activation
CPU(00:000106ca bfebfbff): MP initialization
CPU(01:000106ca bfebfbff): MP initialization
CPU(02:000106ca bfebfbff): MP initialization
CPU(03:000106ca bfebfbff): MP initialization
Total RAM: 4096MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 15272MB.
Press any key to display configuration menu...
......

Reading boot image 2721475 bytes.
Initializing firewall...
System is starting...


FortiGate-100D login:

 

fortigate 초기 패스워드 재설정하기

기본 설정: admin

패스워드: 없음

FortiGate-100D login: admin
Password:
You are forced to change your password, please input a new password.
New Password:*****
Confirm Password:*****
Welcome!

FortiGate-100D #

 

fortigate 패스워드를 모를 경우 (재부팅 후 1분 이내 접속 가능)

ID: maintainer

PW: bcpb<씨리얼 넘버>

*씨리얼 넘버: 장비 재부팅할때 3번째 줄에 보입니다.

 확인은 못해 봤지만, Forti 7.2.4 버전부터는 삭제되었다는 글귀를 보았습니다.

FortiGate-100D login: maintainer
Password: ********************
Welcome!

FortiGate-100D # config system admin

FortiGate-100D (admin) # edit <변경할 ID>

FortiGate-100D (admin) # set password <변경할 패스워드>

FortiGate-100D (admin) # end

FortiGate-100D # exit

FortiGate-100D login:

 

저작자표시 비영리 변경금지

'기술 노트 > fortigate' 카테고리의 다른 글

로그인 알람 설정  (0) 2023.04.06
fortigate 6.2.X버전의 logstash 설정  (0) 2023.04.04
interface https http ssh 접속 허용 cli  (0) 2023.03.24
interface status cli  (0) 2023.03.24
system shutdown cli  (0) 2023.03.24

기본 설정은 알고 있는데, 깊이 공부해 보려고 fortigate 장비를 구매했습니다.

모든 설정에 대한 부분을 기록을 남겨보려고 합니다.

 

궁금하신 내용이 있으시면 댓글 부탁드려요~

저작자표시 비영리 변경금지

'일상' 카테고리의 다른 글

목적  (0) 2023.02.15

+ Recent posts

티스토리툴바