FortiGate VM 설치 및 기본세팅
FortiGate 라는 보안장비는 FortiNET 에서 생산하는 장비이며 전세계적으로 애용되고 있는
UTM장비 입니다. 국내에도 많이 보급되어 있고, 이슈가 없지는 않지만 안정적인 성능과
관리/운영이 편리한것이 장점 입니다
FortiNET 의 제품군은 FortiGate UTM 과 로그 수집 및 분석을 담당하는 FortiAnalyzer 등이
있으며 이 외에도 관리목적의 FortiManager, 웹방화벽 FortiWEB 등 수십가지의 관련 제품
들이 있습니다.
전부 사용해보면 좋겠지만 업무상 자주 접하는 장비는 FortiGate UTM, FortiAnalyzer 정도
입니다. 혹시 UTM이 생소한 분들을 위해서 UTM에 대한 설명을 간략히 하고 VM 설치로
넘어 가겠습니다.
UTM 이란?
Unified Threat Management 의 약자로 직역하면 통합위협관리 입니다.
여기서 말하는 Unified, 통합의 의미를 이해하기 위해서 보안장비의 간략한 History 를
살펴보면 '컴퓨터' 라는것이 널리 보급되고, 인터넷에 힘입어 네트워크가 활성화 되었을때
한없이 유익할줄만 알았던 인터넷의 어두운 면이 드러나게 됩니다.
호기심이나 자기과시 또는 악의적인 목적으로 컴퓨터의 각종 기능을 비정상적으로 사용
하여 인터넷을 이용해 타인에게 피해를 끼치는 각종 크래킹이 사회적인 이슈가 되면서
'보안' 에 대한 인식이 생기고, 공격에 대한 대응을 하기위해 각종 장비들이 개발 됩니다.
초창기 보안장비들은 H/W 의 성능적인 한계가 있었기 때문에 지금처럼 다양한 역할을
동시에 소화하는 UTM과 같은 개념은 없었고, F/W, IPS, IDS, WAF 등 보안기능을 하는
장비를 각각 사용했었습니다.
때문에 네트워크 구성이 매우 복잡해지고, H/W 장비 형태이기 때문에 보안장비를 설치 할
때 마다 네트워크 구성에 변화를 줘야 했을 것이고, 비용도 만만치 않았을것이며 IssuePoint
가 늘어나게 되어 관리하기도 매우 번거로웠을 것입니다.
이후 시간이 흘러 H/W 성능이 급속도로 발전하면서 F/W, IPS, AV, WEB Filter, AppControl
등의 기능을 하나의 장비로 지원 가능하도록 만들어진 장비가 바로 UTM이고, Unified, 통합
의 의미가 바로 이것입니다.
FortiGate VM(Virtual Machine) 이란?
FortiGate VM은 FortiGate UTM 장비의 테스트 등을 목적으로 개발되었고, 말그대로 H/W
장비를 PC의 Virtual Machine 을 사용해서 구동 할 수 있습니다. VM 이라는 단어가 낯선
분이라면 조만간 포스팅할 VM관련 내용을 참조 하시면 되겠습니다.
(포스팅 후 링크 걸어두겠습니다.)
FortiGate VM 은 많이 사용되는 대부분의 VM을 지원하며 XEN Server, Hiper-V, Virtual
Box, VM Ware 등 입니다. 이러한 VM 프로그램을 사용해서 Mount 하게 되면 장비와 거의
비슷한 환경에서 테스트를 할 수 있기 때문에 매우 편리합니다.
FortiGate VM 설치하기
우선 FortiGate VM 설치전에 필요한 것은 VM 프로그램을 설치 하는 것 입니다.
간편한 사용을 위해서는 VM Ware 또는 Virtual Box를 권장하고, 저는 VM Ware를 주로
사용하고 있습니다.
FortiGate Download Center 에서 각 버전별 VM 이미지를 다운로드 받을 수 있습니다.
다만 Download Center 를 이용하기 위해서는 Support Contract 가 필요하며 일반적으로
FortiNET 의 장비가 한대라도 등록되어 있으면 사용이 가능 합니다.
계정이 있으신 분들은 아래 사이트 링크를 통해 다운받으실 수 있으며 계정이 없는 분들은
블로그 우측에 문의하기 기능을 이용해서 개인메일로 문의 주시기 바랍니다.
FortiNET 사이트 로그인 후 Download Center 에 들어가면 다음과 같은 디렉토리 목록을
확인 할 수 있고, 여기에서 버전을 선택한 뒤 VM 파일을 찾아서 다운로드 하면 됩니다.
VM Ware 에서 구동하기 위해서는 VM 파일 중 ovf.zip 파일을 다운로드 합니다.
파일 다운로드 후에는 압축을 해제하고, VM Ware 에서 불러오면 됩니다.
FortiGate VM 시작하기
VM 에서 불러오기가 완료 되면 녹색 버튼을 클릭해서 VM을 실행 합니다.
FortiGate VM 의 초기 접속정보는 admin 이며 비밀번호는 별도로 설정되어 있지 않습니다.
VM을 시작하고, 로그인을 하면 장비 CLI에 접근이 가능하며, 네트워크 설정을 통해 WEB
GUI 접근이 가능하게 됩니다.
FortiGate VM 네트워크 설정, WEB GUI 접속 하기
네트워크 설정을 하기 전에 VM Ware 의 네트워크 환경을 먼저 확인 해야 합니다.
Uplink 에 해당하는 WAN(Port1) 은 Bridge 로 설정하면 편리하며 VM Ware의 Bridge
Interface 활성화 여부와 Port1 의 Bridge Mode 설정 여부를 확인 합니다.
VM Ware 네트워크 확인이 완료 되면 이제 CLI 에서 명령어를 통해 장비상태를 확인하고,
네트워크 설정을 하면 됩니다. 편의상 CLI 명령어는 #으로 표시 하겠습니다.
초기 설치 시 다른부분은 Default 로 사용하더라도 OP Mode 는 확인 해야 합니다.
Operation Mode 를 의미하며 NAT(L3), TP(L2) 두가지 모드를 지원 하며 본 포스팅에서는
Default 인 NAT Mode 상태에서 네트워크 설정을 진행 해 보겠습니다.
*OP Mode 변경에 대해서는 별도로 포스팅하겠습니다.
장비의 전반적인 설정 내용을 확인 합니다.
#get system settings
CLI 에서 Interface 설정 메뉴로 접근 합니다.
#confing system interface
설정을 변경할 Port1 Interface 에 접근 합니다.
#edit port1
Port1 Interface 에 IP 주소를 입력하고, 해당 Port 에 허용할 서비스(Allow Access) 를 지정
한뒤 설정 내용을 확인 합니다.
*Allow Access 에 지정하는 서비스는 관리를 위한 용도이며 서비스를 지정하지 않으면 해당
Interface IP로 웹이나 SNMP등의 사용이 불가합니다.
#set ip [IP주소] [서브넷]
#set allowaccess ping http https ssh
#show
#end
인터페이스 설정이 끝났습니다. 이제 통신을 위해서 Gateway 설정을 해줍니다.
#config router static
#edit 0
#set dst 0.0.0.0/0.0.0.0
#set gateway [Gateway_IP]
#set device port1
#show
#end
설정이 제대로 되었는지 확인하기 위해 Ping 테스트를 진행 합니다.
FortiGate 장비에서 Ping 실행을 위해서는 execute 명령어를 이용 해야 합니다.
#execute ping [Gateway_IP]
#execute ping [PC_IP]
통신이 정상으로 확인 되면 브라우저를 실행하여 FortiGate VM 에 할당된 IP로 접속합니다.
이때 Allow Access 에 분명히 https 를 설정하였음에도 https 접근을 시도하면 장비접속
페이지를 불러오지 못하기 때문에 FortiGate VM 은 반드시 http로 접근 해야 합니다.
WEB GUI 접근시 접속정보는 CLI와 동일합니다.
*FortiGate VM의 경우 License 가 없으면 15일 동안 사용이 가능하고, 15일 이후에는 장비
접속이 불가합니다.
마지막 이미지가 FortiGate 의 WEB GUI 화면 입니다. V5.4 부터는 굉장히 심플하게 바뀌
었고, FortiGate 에 대해서 포스팅하면서 다룰 예정 입니다.
아울러 앞서 설명 드린 것과 같이 FortiGate VM은 사용기한이 15일 입니다.
15일 이상 사용하려면 License 를 발급 받아야 하지만, VM 원본파일을 VM에서 다시 불러
온 다음 기존의 FortiGate Config를 복원하는 방식으로 연장해서 사용 할수도 있습니다.
Config Backup 방법
장비 WEB GUI 화면의 Dashboard 에서 System Information 의 Config Backup 선택을 하면
파일 형태로 Config 파일을 백업할 수 있습니다. 백업받은 Config 파일을 새로운 FortiGate
VM 에 Restore 하면 기존의 설정을 불러올 수 있으며, 펌웨어 버전은 동일 해야 합니다.
FortiGate VM 설치 및 기본세팅에 대해서 확인 해 보았습니다.
이제 VM 여러개를 설치하고, Client 역할을 하는 VM을 추가해서 가상의 네트워크를 구성
한뒤 여러가지 테스트를 할 수 있습니다. 단계별로 하나씩 포스팅 하겠습니다.
감사합니다.
좋은 정보 감사합니다.
답글삭제VM 다운로드와 관련된 문의를 드렸는데 확인부탁드릴게요~
확인이 늦었습니다.. ^^;;
삭제문의주신 내용이 메일로 확인이 안되는데 가능하시면 메일주소 남겨주십시오!
관련해서 안내 해 드리겠습니다. :)
꼭 필요한 내용이었습니다! inchul0522@naver.com로 VM파일 요청드려봅니다 ㅜ
답글삭제꼭 필요한 정보였습니다!
답글삭제inchul0522@naver.com 으로 VM 파일 요청드려봅니다 ㅜㅜ
메일 드렸습니다. :)
삭제안녕하세요. 정말 유용한 정보에 많은 도움이 된것 같습니다.
답글삭제위에 작성된 글을 참고삼아 Fortigate 실습을 해보고싶은데 위의 Foriget vm을 다운받으려고 사이트에 들어가니 회원가입을 해야되더군요.
죄송하지만 혹시 VM 파일 저도 받을 수 있을까요??? 메일은 (tjango@naver.com)입니다.
안녕하세요. 정말 유용한 정보에 많은 도움이 된것 같습니다.
답글삭제위에 작성된 글을 참고삼아 Fortigate 실습을 해보고싶은데 위의 Foriget vm을 다운받으려고 사이트에 들어가니 회원가입을 해야되더군요.
죄송하지만 혹시 VM 파일 저도 받을 수 있을까요??? 메일은 (tjango@naver.com)입니다.
확인이 늦었습니다!
삭제본다고 보는데 따로 알림이 없어서 댓글 확인이 어렵네요 ^^;;
방금 메일 보내드렸습니다. :)
좋은 정보 감사합니다.
답글삭제vm파일 문의 드렸습니다.
아래 메일로 회신 부탁드립니다,
hdmwork.mail@gmail.com
좋은정보 감사합니다.
답글삭제vm 파일 아래 메일로 전달 부탁드립니다.
hdmwork.mail@google.com
정보 공유 감사합니다.
답글삭제아래 메일로 VM파일 공유 부탁드립니다.
hdmwork.mail@gmail.com
하아.. 정말 blogspot 은 관리가 어렵군요!
삭제댓글이 달려도 알림이 따로 없네요 :(
답변이 매우 늦었습니다만..
지금 메일을 작성하고 있습니다. 조금만 기다려주세요 :)
메일 잘 받았습니다.
삭제좋은 하루 되세요.
감사합니다.
정말 정보 공유 감사합니다.
답글삭제혹시 TP 모드 CLI 셋팅 포스팅 계획은 없으신지요?
제가 주로 TP 모드만 셋팅 해야되는 관계로 자료를 찾는데 꽤 어렵네요.
혹시 정리된 메뉴얼 같은 것이 있는지요?
기존에 40C만 했을때는 USB로 Fortiexplorer를 이용했는데....
30E부터는 그 부분이 힘들어 실례를 무릅쓰고 이렇게 글 남깁니다.
ruruoni1@naver.com으로 답변 부탁 드립니다.
답변이 늦었습니다. ^^;;;
삭제얼마든지 도와 드릴 수 있는 내용인데..
지금도 도움이 유효한지 모르겠네요
메일로 카카오톡 아이디 전달 드렸어요-!
궁금하신 내용 언제든 연락 주세요 ^^
안녕하세요. 포티넷에 대해 공부하고자 이렇게 문의메일을 드립니다.
답글삭제좋은 정보 감사드립니다 :D
dbqudckswkd@naver.com
안녕하세요. 포티넷에 대해 공부하고자 이렇게 문의메일을 드립니다.
답글삭제좋은 정보 감사드립니다 :D
dbqudckswkd@naver.com
메일 보내드렸습니다. :)
삭제정보 공유 정말 잘보았습니다. 죄송하지만 vm 파일 공유좀 부탁드리겠습니다
답글삭제cpswl0866@naver.com 입니다.
좋은 정보 감사합니다. 공부에 참고가 많이 되었습니다.
답글삭제죄송하지만 vm 파일 공유좀 부탁드립니다.
cpswl0866@naver.com 감사합니다 !!
메일 보내드렸습니다. :)
삭제안녕하세요 정보공유 감사합니다. 늦었지만 저도 VM파일 공유좀 부탁합니다.
답글삭제jh9321@daum.net 고맙습니다.
안녕하세요!
삭제메일 보내드렸습니다. :)
확인 부탁드려요
좋은 정보 감사합니다. 늦어지만 저도 VM파일 공유부탁드립니다.
답글삭제jh9321@daum.net 감사합니다.
안녕하세요-
삭제메일 보내드렸습니다.
확인 부탁 드립니다. :)
안녕하세요.
답글삭제정보공유 감사합니다.
VM 파일 공유 부탁드립니다.
smreodi75@naver.com
감사합니다.
많이 늦었지만 파일 보내드렸습니다. ^^;;
삭제안녕하세요.
답글삭제VM 파일 공유 부탁드립니다.
좋은정보 공유 감사드립니다.
메일주소 확인이 되지 않아 못보내드렸어요.. ㅠ
삭제아무리해도 VM 파일을 구할수가 없습니다. ㅜㅜ
답글삭제ryoohki@naver.com으로 부탁드립니다.
많이 늦었지만 파일 보내드렸습니다. ^^;;
삭제블로그 관리자가 댓글을 삭제했습니다.
답글삭제중복댓글이라 삭제했습니다. ^^;
삭제필요할 때 좋은 글 읽게되어 감사합니다 저도 느지막히 VM파일 공유부탁드립니다
답글삭제qqgojaee@naver.com 감사드립니다
항상 좋은 정보 감사합니다. 공부에 참고가 많이 되었습니다.
답글삭제죄송하지만 vm 파일 공유좀 부탁드립니다.
qqgojae@naver.com 감사합니다 !!
좋은 정보 감사합니다. Forti 장비에 대해 개인공부가 하고싶어 늦었지만 VM파일 공유부탁드립니다.
답글삭제qqgojae2@gmail.com 감사합니다.
메일로 파일 보내드렸습니다. ^^
삭제FortiGate 메뉴얼로만으로는 부족했는데 VM도 있었군요!!
답글삭제좋은 정보 감사합니다!!
저도 VM 파일 부탁드려도 될까요?
popcorncon@naver.com
감사합니다~
FortiGate 메뉴얼로만 이해하기 힘들었는데 VM도 있었군요!!
답글삭제좋은 정보 감사합니다!!
저도 VM파일 부탁드려도 될까요??
popcorncon@naver.com
감사합니다~
FortiGate 공부중인데 VM도 있군요!! 좋은 정보 감사합니다.
답글삭제저도 VM 파일 공유부탁드려도 될까요?
popcorncon@naver.com
감사합니다.
메일로 파일 보내드렸습니다. ^^
삭제너무 늦었지만 지금 TEST를 해보고 싶습니다.
답글삭제보내주신다면 잘 활용해보겠습니다.
ghddnjswhd@naver.com
순천 출장 마사지 100% 후불이라 믿을 수 있는 곳 오직 고객님의 힐링타임을 위해 매력적인 매니저들이 24시간 대기중인 순천 출장 마사지 힐안마 연락주시면 30분내 도착합니다.
답글삭제24시간 영업, 100%후불 연락 즉시 출발, 30분이내 도착하는 여수 출장 마사지 힐안마
답글삭제24시간 영업하는 여수 출장후불 힐안마 100% 후불이라 믿을 수 있습니다.
답글삭제연락 주시면 30분내 도착하는 여수 출장마사지 힐안마 24시간 영업합니다.
답글삭제광양 출장 마사지 찾으신다면 광양 출장 마사지 힐안마 연락주세요 30분내 도착하는 최고의 출장마사지
답글삭제최고의 힐링타임을 원하신다면 광양 출장후불 힐안마 연락주시면 즉시 달려갑니다. 30분내 도착!
답글삭제목포 출장 마사지 찾으시나요? 24시간 고객님의 힐링타임을 위해 매력적이고 적극적인 매니저들이 대기중인곳 목포 출장 마사지 힐안마 후회없는 선택입니다.
답글삭제몸과 마음의 피로를 풀어드리는 목포 출장후불 힐안마 연락주시면 30분내 달려갑니다. 24시간 영업, 100%후불이라 믿을 수 있습니다.
답글삭제100% 후불이라 믿을 수 있는곳, 24시간 영업이라 언제든 편하게 이용할 수 있는곳 전주 출장후불 힐안마 최고의 힐링타임을 경험하세요
답글삭제적극적이고 매력적인 매니저들이 24시간 고객님의 힐링타임을 위해 대기중입니다. 군산 출장후불 힐안마 연락만 주시면 30분내 도착 100%후불 믿을 수 있는곳
답글삭제