본문 바로가기

FortiAP22

FortiAP 모델과 FortiGate 펌웨어 호환성 확인 FortiGate 펌웨어별로 지원하는 FortiAP 모델이 다르다.FortiOS가 릴리즈된  후에 FortiAP 모델이 출시되는 경우, FortiOS는 해당 FortiAP 모델의 profile을 생성 할 수 없기 때문이다.예를들어 최근에 출시된 FortiAP-443K 모델의 경우, FortiOS v7.4.4 이상에서 지원된다. 또한 FortiOS 펌웨어에 따라 지원하는 FortiAP 모델의 펌웨어도 호환성 체크가 필요하다. 아래 Link에서 FortiAP 모델과 FortiGate 펌웨어 호환성 확인 할 수 있다.https://docs.fortinet.com/document/fortiap/7.6.0/fortiap-and-fortios-compatibility-matrix/495193/fortiap-and-.. 2024. 11. 1.
NP7 ASIC과 FortiAP 간의 호환성 문제 NP7 ASIC을 가진 FortiGate가 CAPWAP 트래픽에 대해 NP ASIC 가속을 할 수 있는 모델과 펌웨어는 다음과 같다.FortiAP (F models): version 6.4.7, 7.0.1, and later.FortiAP-S and FortiAP-W2 (E models): version 6.4.7, 7.0.1, and later.FortiAP-U (EV and F models): version 6.2.2 and later.FortiAP-C (FAP-C24JE): version 5.4.3 and later.NP7 CAPWAP 가속은 위에 언급된 버전으로 업그레이드할 수 없는 FortiAP 모델과 호환되지 않으며 FortiAP B, C, CR 또는 D 모델과도 호환되지 않는다. 호환되지 않.. 2024. 10. 23.
v7.2.5, v7.4.1 이상 : 무선 사용자의 트래픽이 간헐적으로 중단되는 현상 FortiOS 펌웨어 7.2.5 및 7.4.1부터 cw_acd 데몬이 충돌하여 간헐적인 트래픽 중단이 발생하는 현상이 있다.이는 특정 AP 모델에서 발생하며 "dia debug crashlog read" 명령어를 이용하여 cw_acd 데몬 문제를 확인 할 수 있다.5161: 2023-09-04 14:20:34  firmware FortiGate-1801F v7.2.5,build1517b1517,230606 (GA.F) (Release) 5162: 2023-09-04 14:20:34  application cw_acd 5163: 2023-09-04 14:20:34  *** signal 6 (Aborted) received *** 5164: 2023-09-04 14:20:34  Register dump: 5.. 2024. 8. 8.
FortiGate가 관리 할 수 있는 FortiAP의 최대수 FortiGate는 모델별로 관리할 수 있는 최대 FortiAP 수가 다르다. 보통 Total/Tunnel 형식으로 표시되며, Total 수는 Tunnel 모드 수의 2배이다. AP를 Bridge 모드만으로 관리할 경우 최대 Total에 표시된 수 만큼 관리할 수 있게 된다. GUI의 WiFi and Switch Controller > Managed FortiAPs 메뉴의 오른쪽 위 "Managed"를 확인하면, 현재 설치된 FortiAP 수와 최대 수를 확인 할 수 있다. ① 현재 관리중이 Tunnel (64) 및 Bridge (58) 의 총 수 ② 이 FortiGate에서 지원할 수 있는 터널 및 브리지 FortiAP의 최대 수 ③ 현재 관리 중인 터널 FortiAP의 수 ④ 현재 지원 가능한 최대 .. 2023. 11. 3.
NAC Policy가 적용된 장치가 재연결된 경우 동작 방식 무선 NAC Policy가 적용된 장치가 무선이 끊어졌다 다시 연결된 경우 동작하는 방식이다. 재연결된 장치는 다음의 조건을 모두 만족할 경우 이전에 할당된 VLAN에 연결된다. ◼ 동일한 SSID에 연결됨 ◼ 연결이 끊어진지 10분이내 ◼ NAC Policy 설정이 변경되지 않음 연결된 장치는 120초마다 재평가 프로세스를 거쳐 각 장치의 VLAN ID를 결정한다. ◼ NAC Policy Active 상태로 유지 ◼ 디바이스는 여전히 조건에 매칭 되어야 하며 ◼ SSID가 여전히 NAC 프로필을 활성화하고 동일한 온보드 VLAN을 유지 ◼ 위 조건이 아니면 디바이스를 onboarding VLAN으로 이동 2023. 6. 7.

티스토리툴바