분류 전체보기918 FortiGate에서 FortiAnalyzer 연결이 안되고, 'No devices are available for approval.' 에러 발생 FortiGate에서 FortiAnalyzer 연결시 Authorize 단계에서, 'No devices are available for approval.' 에러가 발생하는 경우가 있다.IPsec VPN 터널을 통해서 FortiAnalyzer에 연결하는 경우라면 MTU size 문제일 수 있다.이런 경우, 아래와 같이 IPsec VPN 터널 인터페이스의 MTU[를 조정해주면 연결 할 수 있다.config system interface edit set mtu-override enable set mtu 1350 endend 2025. 1. 31. AWS에서 FortiGate의 GUI 일부가 표시되지 않는 경우 AWS time zone과 FortiGate time zone이 서로 다를 경우, 아래와 같이 FortiGate GUI의 일부가 표시되지 않는 경우가 있다. FortiGate time zone을 AWS time zine과 동일하게 변경하면 해결 될 수 있다. 2025. 1. 24. 서로 다른 FortiGate에 동일한 API Token을 사용하는 방법 "A" FortiGate에서 생성한 API token을 다른 장비인 "B" FortiGate에서 사용하는 방법이다.FortiGate API 토큰은 생성 시 한 번만 표시되며 GUI 또는 CLI를 통해 수정할 수 없다. 방법은 "A" FortiGate에서 config를 백업 받아 API user 부분( config system api-user )을 복사해서, "B" FortiGate의 config에 해당 부분을 붙혀 넣고 config를 복원(restore)하면 동일한 API key를 사용할 수 있다."B" 장비에 "config system api-user" 가 존재하면 edit 이하 부분만 붙혀넣기 하고, 없다면 config 맨 마지막에 전체를 붙혀넣기 하면 된다."B" 장비에도 동일한 accprofile.. 2025. 1. 23. Local-out 트래픽의 Source IP 결정 방법 Local-out 트래픽은 FortiGate에서 발생한 트래픽(자체 발생 트래픽)으로 외부의 목적지로 향한다.예를들어, Syslog, FortiAnalyzer 로깅, FortiGuard 서비스, 원격 인증, FortiGate에서 발생한 ping 또는 traceroute등의 트래픽이다. 이러한 트래픽은 FortiGate는 라우팅 테이블( get routing info routing-table all )을 기반으로 보내는 인터페이스를 결정하고, 일반적으로 해당 인터페이스의 IP를 Source IP로 결정한다. 하지만 IPsec Tunnel 인터페이스처럼 인터페이스 IP가 설정되지 않은 경우에는 인덱스가 가장 낮은 인터페이스의 IP를 소스 IP로 선택한다.인터페이스의 인덱스는 다음 명령어로 확인 가능하다.di.. 2025. 1. 22. v7.6 : Backup Heartbeat Interface 지원 FGCP HA 구성에서 Heartbeatt 인터페이스가 다운되면, 두 FortiGate 모두 Primary가되는 Spilit Brain이 발생하여 네트워크 통신에 장애가 발생하게 된다.FortiOS v7.6에서 기존의 Heartbeat 인터페이스를 backup하는 기능이 추가되었다.기존 Heartbeat 인터페이스 HA1, HA2 2개로 이중화 했지만, 구성도 상의 스위치가 다운 된다거나 인터페이스(HA1, HA2) 가 다운되는경우 Split Brain이 발생할 수 있다.위의 경우 port2를 backup heartbeat interface로 설정하여, Secondary 장치가 heartbeat를 감지하지 못할경우 heartbeat을 주고 받는 전용 인터페이스이다.Secondary 장치가 heartbea.. 2025. 1. 21. 이전 1 2 3 4 ··· 184 다음