FortiGate VM은 라이선스를 검정할 수 있는 FortiGuard 또는 FortiManager에게 주기적으로 매시간 라이선스 검증을 하게 된다. FortiGuard 또는 FortiManager와 연결이 안되거나 라이선스 검증이 안되는 경우 "Warning" 상태가 된다.
계속 라이선스가 검증되지 않아서, "Warning" 상태가 30일이 지난경우 "Invalid" 상태가 된다.
"Invalid" 상태에서는 GUI에 접속 할 수 없으며, Firewall Policy가 동작하지 않는다. 당연히 FortiGuard 다운로드도 불가능해 진다.
VM의 라이선스 상태는 "Pending", "Valid", "Warning", "Invalid"가 있다. 정상적인 상태가 "Pending", "Valid"이며, 잘못된 경우가 "Warning", "Invalid"이다.
- Pending : VM이 라이선스 유효성 검사를 시도하는 임시 상태.
- Valid : VM이 FMG 또는 FDS 서버에 대해 라이선스를 연결하고 유효성 확인.
- Warning : VM은 FortiGuard 또는 FortiManager 서버에 연결하고 검증할 수 없음.
- Invalid : "Warning" 상태가 30일 이상이 되어, 모든 패킷을 버리고 방화벽 동작을 멈춤.
VM의 라이선스 정보는 다음 명령어로 확인 할 수 있다. 'code', 'status' 및 'valid'와 같은 필드 값을 사용하여 VM 라이선스의 상태를 확인한다. code가 2xx~3xx 범위를 벗어나면 문제가 있다는 의미이다. 'status' , 'valid' 경우 1(True), 0(False)를 의미한다.
'FortiGate > ETC...' 카테고리의 다른 글
| v7.4.0 : MAC address threat feed (0) | 2023.05.17 |
|---|---|
| Notepad++에서 FortiOS Language를 이용하여 config 보는 방법 (0) | 2023.05.02 |
| FortiOS v6.4.9 CC NDPP Compliant 취득 (0) | 2023.03.17 |
| CVE-2023-25610 : Heap buffer underflow 취약점 관련 조치사항 (0) | 2023.03.08 |
| FortiCare 계정과 FortiCloud 계정 다른게 설정하는 방법 (0) | 2023.03.07 |
댓글