전체 글788 FortiSASE: SIA 연결 POP 변경 방법 FortiSASE Client 사용자는 SIA 연결 시 대표되는 가까운 Region PoP에 연결이 됩니다.SIA(Secure Internet Access) 연결 시 가까운 PoP에 연결되는 것을 Region 별로 설정 추가하여 Region PoP 별로 사용자가 선택하여 SIA 접속이 가능하다. 1. System > SWG Configuration 메뉴 선택하여 확인해 보면, Region PoP 별로 접속 가능한 Remote gateway 확인이 가능하다.Global (Recommended)는 Default로 연결 주소이며, 하단의 Region PoP 별로 주소 확인 가능하다Global (Recommended) / Dallas - Texas - USA / Tokyo - JapanGlobal 권장하는 .. 2024. 5. 14. FortiManager Backup 항목 백업에는 FortiManager에 저장된 로그, FortiGuard 캐시, 펌웨어 이미지를 제외한 모든 것이 포함된다.All devicesGlobal databaseFlash configuration FTP, SCP, SFTP등을 이용하여 주기적으로 백업 가능하다. 2024. 5. 14. ADOM 버전별 관리하는 디바이스 펌웨어 버전 확인 FortiManager에서 ADOM 버전별로 관리하는 디바이스 펌웨어 버전이 결정된다.이 정보는 FortiManager의 펌웨어 버전에 따라 다르므로, FortiManager의 현재 펌웨어를 먼저 확인 해야 한다. 아래 정보는 FortiManager v7.4.2에 대한 정보이며, 각 펌웨어 버전별 확인 https://docs.fortinet.com 에서 확인해야 한다.ADOM VersionDevice Firmware VersionImport Configuration Support7.07.0, 7.2.7.07.27.0, 7.2, 7.4.7.27.47.0, 7.2, 7.4.7.0, 7.2, 7.4. https://docs.fortinet.com/document/fortimanager/7.4.2/adminis.. 2024. 5. 14. Session list에서 Interface 정보 확인 FortiGate가 트래픽을 처리할때 Session을 생성하고 Session List에는 많은 정보를 담고 있다. 이 중에서 어떤 인터페이스를 통해 트래픽이 들어 오고 나가는지 확인하는 방법이다. 아래의 Session 정보에는 트래픽 request가 3번 디바이스를 통해 들어오고 4번 디바이스를 통해 나갔으며, 그 응답이 4번 디바이스를 통해 들어오고 3번 디바이스를 통해 나간 것을 알 수 있다. 하지만 디바이스 번호 만으로는 FortiGate의 어떤 인터페이스 인지 알 수 없다. diagnose netlink interface list위 명령어를 통해 디바이스 번호와 인터페이스 매칭이 가능하다.따라서 위 세션의 경우 port1를 통해 들어오고, port2를 통해 나간 것을 확인 할 수 있다. 참.. 2024. 5. 10. FortiCare 또는 FortiGuard 서비스가 만료되는 경우 FortiSwitch와 FortiAP를 제외한 대다수의 Fortinet 제품은 Hardware, VM(private & public cloud), Cloud hosted service 의 형식으로 제공된다.(FortiSwitch와 FortiAP의 경우 Hardware 형식으로만 제공된다,) Cloud hosted service의 경우 만료가 되면 서비스에 대한 엑세스가 불가능하며, 30일 이내에 서비스가 연장되지 않으면 클라우드 인스턴스가 삭제된다. VM의 경우 perpetual와 subscription 라이선스로 구분된다. Subscription의 경우 만료되면 고객에게 서비스를 갱신할 수 있는 30일의 유예 기간이 제공된다. 일부 제한된 기능이나 축소된 보안 기능으로 계속해서 정상적으로 작동하지만,.. 2024. 5. 10. Interface speed auto로 인한 HA config 'out-of-sync' 현상 FortiGate의 CLI에서show 명령어로 보면 default 설정은 표시되지 않는다.예를 들어 인터페이스의 speed 설정은 'set speed auto'가 default 설정이기 때문에 표시되지 않는다. 그런데 인터페이스의 'set speed' 설정을 다른것으로 변경 하였다가 다시 'set speed auto'로 설정 하면 그내용이 표시된다. 이렇게 이중화 된 장비에서 'A' 장비는 'set speed auto' 가 표시되고, 'B' 장비는 'set speed auto' 표시되지 않을 경우 설정은 동일하지만 HA 'out-of-sync' 가 발생하게 된다. 이 경우 해결책은 set speed auto' 표시되지 않는 장비에서 다음의 순서로 한다. 1. 해당 인터페이스의 speed를 현재 인터.. 2024. 5. 7. v7.0.15 업그레이드 주의사항 FortiOS를 v7.0.15로 업그레이드 하기위해서는 반드시 v7.0.14에서 업그레이드 해야한다.v7.0.14가 아닌 낮은 버전에서 바로 v7.0.15로 업그레이드 할 경우 무결성 문제가 발생하여, 부팅에 실패하게 된다. 만약 v7.0.14가 아닌 낮은 버전에서 업그레이드 하여 문제가 발생한 경우, TFTP를 이용하여 펌웨어를 다시 업그레이드 해야 한다. 2024. 5. 7. 이전 1 2 3 4 ··· 113 다음
