본문 바로가기

전체 글874

ISDB 삭제 명령어 메모리가 작은 장비에서 펌웨어 업그레이드를 하는 경우 ISDB 파일(ffdb_map) 때문에 오류가 발생할 수 있다. 이런 경우 저장되어 있는 ISDB 파일을 아래의 명령어로 삭제하고 다시 업데이트(exe update-now) 받아야 한다.      diag internet-service clear /data2/ffdb_app      diag internet-service clear /data2/ffdb_map      diag internet-service clear /data2/ffdb_map_res 2024. 11. 20.
v7.6.0 : GUI에 Application Control Profile 메뉴 없음 FortiOS v7.6.0에서 메모리가 2GB 이하인 장비의 경우 아래와 같이 GUI 에 Application Control Profile 메뉴가 보이지 않는다.System > Feature  Visibility 메뉴에서도 해당 기능을 켜는 항목은 없다. Firewal Policy 설정 화면에서도 Application Control 항목이 없다. 이는 v7.6.1에서 수정될 예정이며 v7.6.0에서 다음의 편법을 이용하여 사용 가능하다.방화벽 정책에 CLI 명령어로 Application Control prpfile을 추가한다.이제 GUI의 Policy & Objects > Firewall Policy에서 Application Control Profile에 마우스를 올리면 수정 가능하다. 방화벽 정책 Ap.. 2024. 11. 19.
HA Reserved Management Interface의 숨겨진 VDOM "vsys_hamgmt" HA 구성에서 각 디바이스를 관리하기 위해 Management 인터페이스를 따로 구성 할 수 있다. 이때 한 장비에서 Management 인터페이스를 통해 다른 장비의 Management 인터페이스로 ping이 실패하게 된다.Manager PC에서 각 Management Interface로의 Ping은 성공한다. 이는 HA Management 인터페이스에 대한 숨겨진 VDOM이 있기 때문이다.HA에서 Management Interface를 설정하게 되면,  백그라운드에서 FortiGate는 vsys_hamgmt라는 숨겨진 VDOM을 만든다.vsys_hamgmt VDOM에 설정된 IP 주소는 HA에서 동기화되지 않으며, 이를 통해 관리 목적으로 Primary와 Secondary  장치에 대해 별도의 IP .. 2024. 11. 18.
Software Switch 구성에서 인터페이스별 MAC address 확인 여러 인터페이스를 Software Switch 설정한 경우, 스위치에 연결된 MAC address를 각 인터페이스별로  확인하는 방법이다. "get sys arp" 명령어로 MAC address를 아래와 같이 Software Switch 이름으로 표시된다.아래 명령어로 MAC address를 조회하면 Software Switch의 개별 인터페이스 별로 MAC address를 확인 할 수 있다.   diagnose netlink brctl name host 2024. 11. 15.
FortiGate 펌웨어 업그레이드 후 AP가 랜덤하게 리부팅 되는 경우 FortiGate 펌웨어를 v6.2.1이하에서 v6.2.2 이상으로 업그레이드 한 후 AP가 랜덤하게 재부팅 되는 경우가 있다. 높은 확률로 AP 프로파일의 LLDP 설정 때문에 발생하는 문제이다.v6.2.1이하에서는 LLDP가 기본적으로 disable 설정이지만, v6.2.2 이상에서는 LLDP enable이 default 설정이다. v6.2.1이하에서 v6.2.2 이상으로 업그레이드를 하게되면, 여전히 LLDP disable 상태에서 FortiAP가 안정적인 연결에 문제가 발생 할 수 있다. 아래의 명령어로 AP Profile의 LLDP를 enable 할 수 있다. 2024. 11. 15.
2FA 인증창이 표시되지 않고 인증이 안되는 경우 FortiToken Mobile을 이용해서 2FA를 설정했는데, 인증시 ID/Password를 입력한후 2FA 인증창이 표시되지 않고 인증에러가 나는 경우가 있다. 아래의 경우는 Widnows native VPN에서 2FA 인증창이 표시되지 않고 인증에러가 나는 경우이다.(단, ID와 Password는 정확하게 입력) 이런 경우는 아래와 같이 Password+OTP code를 입력하는 방법으로 접속하면 해결 될 수도 있다. 2024. 11. 12.
Session 관련 위젯 FortiGate Dashboard에서 세션 관련 위젯이 여러가지가 있는데, "Session" 과 "Session Rate"에 대한 설명이다. Session Widget현재 FortiGate에 연결되어 처리되고 있는 세션수를 표시한다.    Current sessions: 방화벽에서 현재 연결된 총 세션 수    SPU: 현재 총 세션에서 NP로 가속되는 세션의 백분율 (위 예: 81개의 84%인 68개 세션)    nTurbo:  현재 총 세션에서 nTurbo에서 처리하는 세션의 백분율   Session Rate Widget새로 연결 되는 New Session 수를 의미한다. (세션/초)New Session의 경우 세션 테이블(routing lookup, policy lookup, NAT등)을 생성하는.. 2024. 11. 11.