반응형
서론
포티넷 장비를 구축 및 운영하면서 자리 이동 시(IP 변경) 발생한 이슈에 대해 정리해본다.
FortiClient, FortiManager, FortiAnalyzer 서비스에 방화벽 트래픽 로그는 통과하나,
SSL 접속(HTTPS 등) 시 페이지를 찾을 수 없음 이슈가 발생하였다.
We will summarize issues that arise when changing locations (changing IP) while building and operating Fortinet equipment.
Firewall traffic logs for FortiClient, FortiManager, and FortiAnalyzer services pass, but
When using SSL connection (HTTPS, etc.), a page not found issue occurred.
인프라 분석
- 금융망법에 의거하여 클라우드 인프라를 구성하였다.
- 개발 및 구축 단계에서의 DR 검증까지 완료된 상태로 인프라에서의 문제는 없는 것으로 가정하였다.
- 실제 Trasit Gateway, Load Balancer, EC2의 설정 및 로그에도 문제가 없는 것을 확인했다.
- The cloud infrastructure was constructed in accordance with the Financial Network Act.
- It was assumed that there were no problems with the infrastructure as DR verification in the development and construction stages had been completed.
- It was confirmed that there were no problems with the settings and logs of Trasit Gateway, Load Balancer, and EC2.
가설
- 네트워크 단계에서의 디버깅은 완료되었으므로, 포티넷 장비에서의 설정을 분석한다.
- 포티넷의 접근 정책은 다음과 같다.
- GUI, CLI
- System - Administrators
- Two-factor Authentication
- Restrict login to trusted hosts
- Restrict admin to guest account provisioning only
- 이 중, Restrict login to trusted hosts만 활성화되어있는 상태로 해당 부분에 대한 접근 방법을 모색한다.
- Now that debugging at the network level is complete, we analyze the settings on the Fortinet device.
- Fortinet’s access policy is as follows.
- GUI, CLI
- System - Administrators
- Two-factor Authentication
- Restrict login to trusted hosts
- Restrict admin to guest account provisioning only
- Among these, only Restrict login to trusted hosts is activated and a method of accessing that part is sought.
AWS EC2 Serial 접근
- 접근할 수 있는 서비스는 모두 404로 막혀있는 상태다.
- AWS EC2 인스턴스 내 구성되어 있기 때문에 AWS를 통한 우회 접근을 시도할 수 있다.
- AWS 팀에 별도 Serial 접근 요청 문의를 보내 Serial 접근을 시도한다.
- All accessible services are blocked with 404.
- Since it is configured within an AWS EC2 instance, bypass access through AWS can be attempted.
- Attempt serial access by sending a separate serial access request inquiry to the AWS team.
EC2 직렬 콘솔에 연결 - Amazon Elastic Compute Cloud
EC2 직렬 콘솔에 연결 Amazon EC2 콘솔 또는 SSH를 통해 EC2 인스턴스의 직렬 콘솔에 연결할 수 있습니다. 직렬 콘솔에 연결한 후에는 직렬 콘솔을 사용하여 부팅, 네트워크 구성 및 기타 문제를 해결
docs.aws.amazon.com
Fortinet Trusted Host CLI 설정 - 접근 해결
- config system admin : system 내 admin 설정에 접근한다.
- get admin : admin에 할당된 설정 정보를 확인한다.
- trusthost{1~n} : Trusted Host 정보를 확인하여 덮어쓰기가 되지 않도록 유의한다.
- edit admin : admin의 설정 정보를 변경하는 권한을 가진다.
- set trusthost{1~n} {IP/SUBNET} : 해당 trusthost 설정 정보를 변경한다.
- end : 변경 정보를 저장하고 접근 권한을 해제한다.
- config system admin: Access admin settings within the system.
- get admin: Check the setting information assigned to admin.
- trusthost{1~n}: Check the Trusted Host information and be careful not to overwrite it.
- trusthost{1~n}: Check the Trusted Host information and be careful not to overwrite it.
- edit admin: Has the authority to change admin settings information.
- set trusthost{1~n} {IP/SUBNET}: Change the relevant trusthost setting information.
- end: Saves the change information and releases access rights.
(admin) # get admin
name : admin
remote-auth : disable
peer-auth : disable
trusthost1 : 0.0.0.0 0.0.0.0
trusthost2 : 127.0.0.1 255.255.255.255
trusthost3 : 0.0.0.0 0.0.0.0
trusthost4 : 0.0.0.0 0.0.0.0
trusthost5 : 0.0.0.0 0.0.0.0
trusthost6 : 0.0.0.0 0.0.0.0
trusthost7 : 0.0.0.0 0.0.0.0
...728x90
반응형
'Outline' 카테고리의 다른 글
| 롯데월드몰 애플스토어 아이폰15 기기변경 후기 – 알뜰폰 사용자는 조심하세요 (1) | 2025.04.07 |
|---|---|
| [통계청] 개인정보의 정의와 범위 (1) | 2024.12.03 |
| [사업자등록번호] 구성 체계와 검증 원리 (4) | 2024.12.02 |
| [스타트업] 스톡옵션 개념과 행사권 (1) | 2024.05.21 |
| [VWORLD] WebGL WMS/WFS 맛보기 (0) | 2022.05.17 |
| WMS/WFS 개요 (0) | 2022.05.17 |
