전체 글962 dis sys session stat의 설명 tcp session 설명 'diagnose sys session stat'를 사용하여 FortiGate의 세션 통계(misc info:)와 다양한 TCP 세션 상태를 할 수 있다. TCP session의 state에 대한 설명이다. FortiGate에는 다음 4가지의 TCP timer 설정이 있다.set tcp-halfclose-timer 120set tcp-halfopen-timer 10set tcp-rst-timer 5set tcp-timewait-timer 1 "seesion count=173" 은 TCP, UDP, SCTP 세션을 포함한 FortiGate의 총 세션 수이다. ESTABLISHED : TCP 연결이 수립된 상태. 데이터 전송 단계에 대한 정상적인 상태. TCP half-open timer 상태에 따른 항목S.. 2025. 3. 28. DNS 트래픽이 암호화된 경우 Wildcard FQDN 사용 방법 DNS 트래픽이 암호화된 DoT(DNS over TLS)를 사용하는 경우 Wildcard FQDN의 IP를 획득하는 방법에 대한 설명이다.FortiOS는 방화벽 policy, Static route, SD-WAN rule 등에 Wildcard FQDN Object를 사용할 수 있다. Wildcard FQDN Object의 IP는 FortiGate를 통과하는 DNS query에 대한 응답으로 학습된다. 하지만 DNS 트래픽이 암호화된 경우 FortiGate가 IP를 확인 할 수 없게된다. DoT(DNS over TLS) 트래픽에 대해 아래와 같이 SSL Deep Inspection을 사용할 경우, DNS 트래픽을 해독하여 Wildcard FQDN의 IP를 획득 할 수 있다. SSL Deep Ins.. 2025. 3. 27. FortiLink 인터페이스의 'split interface' 옵션 FortiGate의 FortiLink aggregate 인터페이스에 두 개 이상의 FortiSwitch를 연결 stack으로 구성할 경우 'split interface' 옵션을 enable 해야 한다.(MCLAG으로 구성 할 경우 disable 해야 함)위와 같이 여러대의 FortiSwitch를 ring 구조로 구성할 경우, 'split interface' 옵션을 enable해서 각 Active와 Passive로 동작하도록 해야 한다. 이렇게 설정할 경우 실제 FortiLink Interface에 2개의 Link가 모두 연결되어 있더라도, Active Link만 연결된 것으로 표시된다.위 스크린샷의 예에서도 실제로 internal6, internal7 인터페이스에 모두 연결되어 있는 상태이다. 2025. 3. 26. MacOS에서 FortiClient 설치가 안되는 경우 MacOS에서 FortiClient 설치할 때 "Initialize VPN system extension was failed" 에러와 함께 설치가 되지 않는 경우가 있다.MacOS에서 FortiClient는 다음 서비스에 대해 "개인정보 보호 및 보안" 메뉴에서 "전체 디스크 접근 권한"에 허용을 해야지만 제대로 동작한다.fctservctl2FortiClient 2025. 3. 25. 관리자 login/logout 로그 확인 FortiGate에 관리자가 로그인 하고 로그아웃한 이벤트에 대한 로그 추적 방법이다.기본적으로 한장비에 관리자가 동시에 여러 세션으로 로그인 할 수 있다. 아래의 예는 하나의 PC에서 서로다른 2개의 브라우저를 이용히여 동시에 로그인하고, 한 브라우저에서는 로그아웃 한 예이다.로그만으로 확인하기 위해서는 로그의 sn 항목으로 구분한다. 참고로 LogID이용하여 강제로 끊긴것인지, timeout에 의한 logout인지, 정상적인 logout인지 판단할 수 있다.32001 : Admin login 성공32002 : Admin login 실패32003 : Admin logout (timeout 포함)32561 : Admin disconnected 2025. 3. 24. FortiCare 라이선스 설명 FortiCare 라이선스는 펌웨어 업데이트, 기술지원, 장애장비 RMA등을 포함하는 FortiGate 기본 라이선스이다. FortiCare 라이선스에는 FortiGate에서 사용하는 다양한 기능에 대한 시그니처 업데이트도 포함된다.펌웨어 버전에 따라 기능이 다라라지는 추가되기 때문에 최신 "FortiGate Subscriptions and FortiGuard Bundles"를 확인해야 한다. 다음은 v7.6에서 FortiCare 라이선스에 포함되는 항목이다.SERVICE DESCRIPTIONUSED IN 7.6Application ControlApplication을 정확하게 인식하기 위한 시그니처 업데이트Application Control ProfileInline CASB클라우드 기반 애플리케이션의 .. 2025. 3. 24. Windows에서 테스트용 대용량 파일 생성 Windows에서 "fsutil' 명령어를 이용하여, 큰 사이즈의 파일을 만들 수 있다.fsutil file createnew '.txt' , '.bin' , '.iso' 등 여러가지 형식의 확장자를 사용하여 ㅔ생성 가능하다. 2025. 3. 21. 이전 1 2 3 4 5 ··· 138 다음
