1. Fortigate 방화벽 주요설정
LS24 Fortigate 초기설정 백업본 다운로드
ls24_fw1-bgp_fortigate.conf
ls24_fw2-bgp_fortigate.conf
LS24 BGP 망 구성도
LS24 Fortigate 초기 주요설정 분석 (★)
- 버전 : FGVM64-7.4.3
- 웹 인터페이스 연결 포트 : 8080 (HTTP)
- 웹 인터페이스 연결 포트 : 8443 (HTTPS)
- hostname : fw1-bgp
- 권한 프로필
- prof_admin → 디폴트
- ansiblefullrw (GT - For Ansible support, GreenTeam 사용)
- 물리적 인터페이스 (Physical Interface)
- port1 (ISP1-인터넷 구간)
- set ip 100.98.113.2 255.255.255.248
- GUI/CLI 접근 허용 : ping https ssh snmp http
- set ip6-address 2a07:1182:13:3ffe::2/64
- set description "isp1_bgp_link”
- port2 (ISP2-인터넷 구간)
- set ip 100.98.113.10 255.255.255.248
- GUI/CLI 접근 허용 : ping https ssh snmp http
- set ip6-address 2a07:1182:13:3fff::10/64
- set description "isp2_bgp_link”
- port3 (INT-내부망 구간)
- set management-ip 10.13.13.2 255.255.255.0 → 관리자 접속
- set ip 10.13.13.1 255.255.255.0
- GUI/CLI 접근 허용 : ping https ssh snmp http
- set ip6-address 2a07:1182:13:13::1/64
- set description "bgp_int”
- port4 (DMZ 구간)
- set management-ip 100.98.13.57 255.255.255.192 → 관리자 접속
- set ip 100.98.13.1 255.255.255.192
- GUI/CLI 접근 허용 : ping https ssh snmp http
- set ip6-address 2a07:1182:13:30::1/64
- set description "bgp_dmz”
- port5 (SAT-위성망 구간)
- set management-ip 10.13.20.2 255.255.255.0 → 관리자 접속
- set ip 10.13.20.1 255.255.255.0
- GUI/CLI 접근 허용 : ping https ssh snmp http
- set ip6-address 2a07:1182:13:f20::1/64
- set description "bgp_sat”
- port6 (HA-이중화 구간, fw1 ↔ fw2)
- set ip 10.13.21.49 255.255.255.240
- GUI/CLI 접근 허용 : ping https ssh snmp http
- set ip6-address 2a07:1182:13:321::49/64
- set description "bgp_ha”
- 논리적 인터페이스 (Tennel Interface)
- naf.root → 디폴트
- 12t.root → 디폴트
- ssl.root → 디폴트
- fortilink → 디폴트
- BGP-RemoteUsers (★)
- set interface "port4” → DMZ 구간