본문 바로가기

FortiGate/Cloud6

Azure에서 Passive FTP가 제대로 동작하지 않는 경우 FortiGate가 Azure에서 구성된 경우, Passive FTP 트래픽이 디렉터리 목록을 가져오지 못하거나 파일을 전송하지 못하는 경우가 있다. 이런 경우 FortiGate의 Session Helper 기능에서 FTP를 삭제하면 된다. 2024. 12. 2.
AWS transit gateway와 BGP 연결 설정 AWS transit gateway와 BGP 연결하기 위해서는 FortiGate에서 아래의 명령어가 필요하다. 이렇게 해야지만 라우팅 정보를 AWS에 올바르게 광고할 수 있다. 2023. 12. 6.
AWS : Graviton(ARM) 기반 EC2 인스턴스 지원 AWS Graviton(ARM) 인스턴스에 FortiGate-VM을 배포하면 고객은 관련 Amazon Elastic Compute Cloud(Amazon EC2) 비용을 최대 20% 절감할 수 있다. AWS Graviton 인스턴스는 클라우드 워크로드에 최고의 가격 대비 성능을 제공하기 위해 Amazon Web Services(AWS)에서 맞춤 제작한 서버 프로세서 유형으로, 2018년에 출시되었다. 이 인스턴스는 Arm64 명령 세트 아키텍처를 기반으로 구축되었으며, 클라우드 워크로드는 모든 vCPU(가상 중앙 처리 장치)에 대한 대규모 L1 및 L2 캐시, 모든 vCPU에 대한 물리적 코어, 최대 2TB/s의 이분 대역폭을 갖춘 메시로 연결된 코어를 제공한다. FortiGate NGFW는 현재 Gra.. 2023. 9. 4.
AWS : vCPU 수에 따른 VM 모델 일반적인 FortiGate-VM BYOL 라이선스는 CPU와 RAM 크기의 제한이 있지만, AWS나 Azure 에서는 CPU 코어수가 기준이 되고 RAM은 모든 크기가 허용된다. VM 모델을 산정함에 설치할 instance의 vCPU 수와 vNIC를 고려해야 한다. 다음 표는 AWS에서 VM 모델에 따라 지원하는 최소 vCPU와 최대 vCPU 수를 나타낸다. AWS의 instance는 vCPU 수와 함께 지원하는 vNIC수가 제한되어 있다. 예를 들어 인터페이스가 6개가 필요하다면 vCPU가 8개 이상의 instance가 필요하게 된다. https://docs.fortinet.com/document/fortigate-public-cloud/7.0.0/azure-administration-guide/562.. 2023. 8. 31.
AWS : IPsec VPN throughput 성능 향상 방법 AWS의 FortiGate IPsec 터널에서 트래픽의 처리량이 늦을수 있다. AWS에서 IPSec 터널 세션의 경우 하나의 CPU 코어에서만 처리하기 때문에 IPsec 터널의 성능이 제한되어 늦어질 수 있다. IPsec 터널 성능을 개선하려면 아래의 명령어를 이용하여, 사용 가능한 VM 코어를 사용하여 IPsec 세션을 분산처리함으로써 성능을 향상 시킬수 있다. config system global set ipsec-soft-dec-async enable end 2023. 4. 3.