분류 전체보기785 Session list에서 Interface 정보 확인 FortiGate가 트래픽을 처리할때 Session을 생성하고 Session List에는 많은 정보를 담고 있다. 이 중에서 어떤 인터페이스를 통해 트래픽이 들어 오고 나가는지 확인하는 방법이다. 아래의 Session 정보에는 트래픽 request가 3번 디바이스를 통해 들어오고 4번 디바이스를 통해 나갔으며, 그 응답이 4번 디바이스를 통해 들어오고 3번 디바이스를 통해 나간 것을 알 수 있다. 하지만 디바이스 번호 만으로는 FortiGate의 어떤 인터페이스 인지 알 수 없다. diagnose netlink interface list위 명령어를 통해 디바이스 번호와 인터페이스 매칭이 가능하다.따라서 위 세션의 경우 port1를 통해 들어오고, port2를 통해 나간 것을 확인 할 수 있다. 참.. 2024. 5. 10. FortiCare 또는 FortiGuard 서비스가 만료되는 경우 FortiSwitch와 FortiAP를 제외한 대다수의 Fortinet 제품은 Hardware, VM(private & public cloud), Cloud hosted service 의 형식으로 제공된다.(FortiSwitch와 FortiAP의 경우 Hardware 형식으로만 제공된다,) Cloud hosted service의 경우 만료가 되면 서비스에 대한 엑세스가 불가능하며, 30일 이내에 서비스가 연장되지 않으면 클라우드 인스턴스가 삭제된다. VM의 경우 perpetual와 subscription 라이선스로 구분된다. Subscription의 경우 만료되면 고객에게 서비스를 갱신할 수 있는 30일의 유예 기간이 제공된다. 일부 제한된 기능이나 축소된 보안 기능으로 계속해서 정상적으로 작동하지만,.. 2024. 5. 10. Interface speed auto로 인한 HA config 'out-of-sync' 현상 FortiGate의 CLI에서show 명령어로 보면 default 설정은 표시되지 않는다.예를 들어 인터페이스의 speed 설정은 'set speed auto'가 default 설정이기 때문에 표시되지 않는다. 그런데 인터페이스의 'set speed' 설정을 다른것으로 변경 하였다가 다시 'set speed auto'로 설정 하면 그내용이 표시된다. 이렇게 이중화 된 장비에서 'A' 장비는 'set speed auto' 가 표시되고, 'B' 장비는 'set speed auto' 표시되지 않을 경우 설정은 동일하지만 HA 'out-of-sync' 가 발생하게 된다. 이 경우 해결책은 set speed auto' 표시되지 않는 장비에서 다음의 순서로 한다. 1. 해당 인터페이스의 speed를 현재 인터.. 2024. 5. 7. v7.0.15 업그레이드 주의사항 FortiOS를 v7.0.15로 업그레이드 하기위해서는 반드시 v7.0.14에서 업그레이드 해야한다.v7.0.14가 아닌 낮은 버전에서 바로 v7.0.15로 업그레이드 할 경우 무결성 문제가 발생하여, 부팅에 실패하게 된다. 만약 v7.0.14가 아닌 낮은 버전에서 업그레이드 하여 문제가 발생한 경우, TFTP를 이용하여 펌웨어를 다시 업그레이드 해야 한다. 2024. 5. 7. TCP retransmission 횟수 확인 TCP 프로토콜은 packet을 보내면, 해당 packet에 대한 ACK을 해야 한다.만약 ACK을 수신하지 못하면 해당 packet이 중간에 유실되었다고 찬단하고 다시 보내게(retransmission) 된다.ACK이 계속 수신되지 않으면 RST 패킷을 보내 세션을 reset 한다. FortiGate에서도 retransmission에 대한 최대 횟수가 15로 설정되어 있어, 15회 재전송 후 ACK 패킷이 없으면 연결이 끊기게 된다. 2024. 5. 2. 이전 1 2 3 4 ··· 157 다음
