분류 전체보기935 Rest API를 이용하여 group에 멤버 추가(append) 하는 방법 Rest API "POST" Method를 이용하여 Address group에 Address 멤버를 추가(append) 하거나, User Group에 User를 추가하는 방법이다. Address Group에 Address 객체를 추가하는 예제이다.POST /api/v2/cmdb/firewall/addrgrp//member{"name": "추가할 address object"} 2개의 address 멤버를 가진 'test_group'에 'test'라는 Object를 추가 하려 한다. User Group에 User를 추가하는 것도 동일한 방식이다. 2025. 3. 7. NSE 자격증 브로셔 NSE 자격증 브로셔이다. ■ 표시된 과목은 자격을 따는데 필수이며, □ 표시는 선택이다. FCSS Network Security 자격증의 예이다."Enterprise Firewall"은 필수 과목이고, 나머지의 3개의 과목중 하나를 선택해서 pass하면 FCSS Network Security 자격증을 획득할 수 있다.단 2개의 시험을 2년 이내에 pass 해야하며, 자격증은 획득한 순간부터 2년간 유효하다. 참고로 FCF, FCA는 무료이며 FCP, FCSS의 경우 시험 비용이 발생한다.2개의 과목을 pass해야 하는 경우는 각 과목당 $200 이며, 하나만 pass하는 경우(ex : FCSS Public Cloud Security)는 한 과목에 $400이다.즉, 하나의 자격증을 획득하기 위해서는 $.. 2025. 3. 7. VLAN의 MAC Address FortiGate에서 생성한 VLAN 인터페이스의 MAC Address는 설정된 상위 물리적 인터페이스의 MAC address를 상속 받게 된다.하나의 물리적 인터페이스에 여러개의 VLAN 인터페이스를 생성하게되면 다수의 VLAN 인터페이스가 동일한 MAC Address[를 갖게 된다.FortiGate에서 VLAN 인터페이스의 MAC 주소는 수동으로 변경하는 방법은 없다.VLAN 인터페이스는 자동으로 부모 물리적 인터페이스의 MAC 주소를 할당하고 FortiGate는 이를 수정하는 옵션을 제공하지 않는다. Layer2에서 동일한 MAC 주소로 인하여 문제가 발생할 경우에는 다른 물리적 인터페이스 사용하거나, Independent VLAN 방식을 사용해야 한다. 2025. 3. 7. Support portal(FortiCloud) 계정이 50글자가 넘어가면 FortiGate 라이선스 등록 안됨 FortiCloud의 계정 이메일의 글자수가 50글자가 넘어가면 FortiGate 장비 및 라이선스 등록에 오류가 발생한다.FortiCloud 포털에 계정 생성시 50자를 넘는 이메일도 계정 등록이 가능하지만, 장비 및 라이선스 등록에는 문제를 일으킬 수있다. 50자 이하의 계정(이메일)을 사용해야 한다. 2025. 3. 7. Debug의 iPrope check에서 'is not active' 에러 메세지 아래와 같이 debug에서 iPrope check 메세지가 'is not active' 에러와 함께 다른 policy에 매칭 되거나 차단 되는 경우가 있다. (dia debug flow show iprope enable) 이런 경우는 Schedule 설정에 따라 해당 정책이 동작하지 않을때 발생한다.위 예는 policy 1번에 매칭은 되었지만, Schedule 설정으로 현재 시간에 active되지 않아, 다음 정책 매칭으로 넘어가는 경우이다. 2025. 3. 6. 이전 1 2 3 4 ··· 187 다음
