전체 글1009 Debug 결과를 Automation Stitch를 이용하여 email로 받는 방 v7.6.1에서 debug 결과를 리턴하는 새로운 CLI 명령어가 추가 되었다.이를 이용하여 Update에 대한 Debug 결과를 Automation Stitch를 이용하여 email로 받는 예이다. GUI를 이용하여 CLI Script를 작성하면 아래와 같다.이는 "action-type"이 "cli-script" 형식이다. 이를 v7.6.1에서 추가된 "diagnose-script" 형식으로 변경해야 한다.실제 CLI에서 보면 "diagnose-script"가 눈에 보이지도 않고 Tap 키를 이용한 자동완성도 되지 않는다.수동으로 입력하면 "action-type" 설정이 바뀌게 된다."action-type"이 바뀌면서 GUI에서 선택하지 못 할수 있다.CLI에서 아래와 같이 Automation St.. 2025. 7. 8. FortiAnalyzer에서 PostgreSQL version 확인 FortiAnalyzer에서 PostgreSQL version 확인하는 명령어이다.execute sql-query-generic "SELECT current_setting('server_version');" 2025. 7. 3. v7.6 : HA virtual MAC Address 할당 방법 변경 FortiOS v7.6에서 기존의 Virtual MAC address 할당 방법에 수동(Manual)으로 MAC address를 할당 하는 방법과 자동으로 할당 하는 방법 2가지가 추가 되었다.Virtual MAC 주소는 수동으로 할당 → 자동으로 할당 → 기존의 그룹 ID 기반 할당 순으로 적용된다. Manual assignment per interface각 인터페이스에 대해 다음 명령으로 HA virtual MAC address를 수동으로 할당 할 수 있다,.config system interface edit set virtual-mac nextend Automatic assignmentMAC address의 Local 관리비트(U/L)를 1로 바꾸는 것으로 할당된다. .. 2025. 7. 2. Session 정보에서 synced 와 syn_ses 플래그가 동시에 보이는 경우 HA 세션 동기화중에 Session 정보에서 synced 와 syn_ses 플래그가 동시에 보이는 경우가 있다.synced는 primary 장비에서 secondary 장비로 세션이 동기화 되었다는 flag 이다.syn_ses는 secondary 장비가 primary 장비로부터 세션을 동기화 했다는 flag 이다.일반적으로는 primary, secondary에 따라 둘중 하나만 보이게 되지만, 특정 상황에서는 2개의 플래그가 동시에 보이는 경우도 있다.FGCP에서 장애 조치로 인해 primary 및 secondary 멤버 역할이 변경되므로 세션이 양방향으로 동기화될 수 있으며, 이로 인해 두 플래그가 모두 존재할 수 있다.FGSP에서는 세션을 처음 동기화한 피어에서 세션이 만료되면 다른 멤버에서 다시 .. 2025. 6. 30. v7.4.8 : 2GB 모델에서 SSLVPN Web mode 동작 안됨 메모리 2GB 이하인 저사양 모델에서 v7.4.8로 업그레이드한 후 'Error. Access denied.'에러와 함께 SSL VPN 웹 모드가 작동하지 않는다.이 문제는 2GB 모델에만 영향을 미치며 v7.4.9에서 수정될 예정이다.권장되는 해결 방법은 펌웨어를 다운그레이드하는 것이다. 2025. 6. 27. local-in policy의 hit count 확인 local-in policy의 hit count는 다음 명령어로 확인 가능하다.diagnose firewall iprope show 100001 hit count 지우는 명령어는 다음과 같다.diagnose firewall iprope clear 100001 2025. 6. 27. 이론 교육 : NAT, Session and Routing 보호되어 있는 글 입니다. 2025. 6. 26. 이전 1 2 3 4 ··· 145 다음
