분류 전체보기1001 v7.6.x : VRRP 헬로 타이머가 밀리초 단위로 광고(advertisement)되어 VRRP가 중단되는 문제 v7.6 이전에는 VRRP의 광고 간격이 초 단위였으며 1초에서 255초까지 설정할 수 있다.FortiOS 7.6.0 이상에서는 VRRP 광고 간격을 밀리초(250~255000) 단위로 설정할 수 있도록 변경 되었다. (VRRP Version 3) 하지만 현재 VRRP Version 2를 사용할 때 이러한 밀리초 타이머가 초 단위로 정확하게 변환되지 않는 문제가 있다. 이로 인해 타이머 불일치로 VRRP 피어링이 설정되지 않는다. 이 문제(Known Issue 1166008)는 v7.6.4와 v8.0에서 해결될 예정이다. 2025. 6. 19. ESO된 장비의 대체 모델 확인하는 방법 Fortinet 장비 및 Software에 대한 EOS 정보는 아래의 Link에서 확인 가능하다.https://support.fortinet.com/support/#/lifecycle 여기서 EOS된 모델명을 클릭하면 해당 모델의 Life Cycle에 대한 상세 정보 및 대체 모델을 안내하고 있다. 위 FortiGate-500E의 예시 문서이다. 2025. 6. 16. Meraki 장치와 LAG(LACP) 설정 문제 FortiSwitch 또는 FortiGate가 Meraki 장치와 LAG(LACP)를 연동하면, Meraki 장치가 포트를 차단하는 문제가 있다. FortiSwitch 또는 FortiGate가 Meraki 장치보다 우선순위가 높은 LACP PDU를 전송하기 때문에 발생할 수 있다.Meraki는 자신보다 우선순위가 높은 PDU를 수신하면 LAG 그룹을 설정하지 않고 해당 포트를 차단 상태로 설정한다. Meraki의 port or aggregation group 설정에서 'Enforce LACP' 값을 'Disabled'하면 해결 가능하다. 2025. 6. 16. FortiAnalyzer/FortiManager : LDAP cache timeout 설정 FortiAnalyzer/FortiManager 와 LDAP을 연동하여 사용중에, LDAP에서 변경된 사항이 FortiAnalyzer/FortiManager에 즉각 반영되지 않는 경우가 있다.이는 LDAP cache timeout 때문이다. 이 시간을 조정하여 변경된 사항이 빠르게 적용되도록 설정 할 수 있다.config system global set ldap-cache-timeout set ldapconntimeout endldap-cache-timeout : 초 단위, 1~31,536,000(1년) ;설정 가능ldapconntimeout : 밀리초 단위, default = 60,000. 2025. 6. 16. SSL Deep Inspection에서 Web Filter로 차단했지만 허용되는 경우 SSL Deep Inspection으로 Web Filter로 차단 설정했지만 접속되는 경우가 있다. SSL Deep Inspection에서 'Log SSL exemptions'을 enable 하고, 로그를 보면 "Exempt"로 허용 되는 경우가 있다. 실제로 해당 URL이 예외처리 한 카테고리나 wildcard FQDN 항목에 속하지 않는데도 허용될 수 있다.이는 SSL Deep Inspection에서 "Reputable websites" 옵션이 설정 되어 있기 때문이다."Reputable websites"는 FortiGuard에서 평판 정보를 이용하여 신뢰할 수 있다고 판단한 website 리스트이다. "Reputable websites" 리스트는 RestAPI를 이용하여 확인 가능하다.https:.. 2025. 6. 12. 이전 1 2 3 4 ··· 201 다음
