Security Fabric 구성에서 Root FortiGate에서 설정된 Global Fabric Object(Address, Service, Schedule, Automation stitch 등)는 Downstream FortiGate에 기본적으로 동기화 되도록 설정되어 있다.
Root FortiGate에는 기본적으로 아래의 설정이 되어 있기에 DownStream으로 동기화 가능하다.
set fabric-object-unification은 Root FortiGate에서만 사용가능하며, "set fabric-object-unification local" 로 설정되면 DownStream으로 동기화되지 않는다.
DownStream 장치에서는 아래의 설정이 기본적으로 되어있다.
만약 "set configuration-sync local" 로 설정되면, Root FortiGate로부터 동기화는 받지 않지만 하위 DownStream으로 전달은 계속 하게된다.
Root FortiGate에서 각 Object( Address, Service, Schedule, Automation stitch 등)는 개별적으로 Global Fabric Object 설정이 가능하다. (Downstream 사용 불가)
각 Object 별로 default 설정이 다르다. 예를 들어 Address, Service, Schedule은 기본적으로 disable되어 있어 동기화 되지 않는다. Automation stitch는 기본적으로 enable되어 있기 때문에 별도의 설정없이 동기화 된다.
'FortiGate > System' 카테고리의 다른 글
| FortiGate Interface MAC Address 변경 방법 (0) | 2024.12.11 |
|---|---|
| v7.4.0 : Secondary IP에서 DHCP relay 설정 (0) | 2024.12.04 |
| Software Switch 구성에서 인터페이스별 MAC address 확인 (0) | 2024.11.15 |
| GUI 펌웨어 upgrade path 오류 (Bug ID : 925567) (0) | 2024.09.19 |
| v7.2.x 부터 CLI에서 admin password 변경 불가 (0) | 2024.07.15 |
댓글