FortiGate/ETC...101 FortiCare 또는 FortiGuard 서비스가 만료되는 경우 FortiSwitch와 FortiAP를 제외한 대다수의 Fortinet 제품은 Hardware, VM(private & public cloud), Cloud hosted service 의 형식으로 제공된다.(FortiSwitch와 FortiAP의 경우 Hardware 형식으로만 제공된다,) Cloud hosted service의 경우 만료가 되면 서비스에 대한 엑세스가 불가능하며, 30일 이내에 서비스가 연장되지 않으면 클라우드 인스턴스가 삭제된다. VM의 경우 perpetual와 subscription 라이선스로 구분된다. Subscription의 경우 만료되면 고객에게 서비스를 갱신할 수 있는 30일의 유예 기간이 제공된다. 일부 제한된 기능이나 축소된 보안 기능으로 계속해서 정상적으로 작동하지만,.. 2024. 5. 10. TCP retransmission 횟수 확인 TCP 프로토콜은 packet을 보내면, 해당 packet에 대한 ACK을 해야 한다.만약 ACK을 수신하지 못하면 해당 packet이 중간에 유실되었다고 찬단하고 다시 보내게(retransmission) 된다.ACK이 계속 수신되지 않으면 RST 패킷을 보내 세션을 reset 한다. FortiGate에서도 retransmission에 대한 최대 횟수가 15로 설정되어 있어, 15회 재전송 후 ACK 패킷이 없으면 연결이 끊기게 된다. 2024. 5. 2. 각 process 별 PID 확인 방법 FortiGate에서 각 process 별로 Process ID를 확인하는 방법이다. dia sys process pidof 2024. 4. 23. REST API를 이용한 사용자 password 변경 REST API를 이용하여 Local 사용자 password 변경은 펌웨어 따라 다르게 동작한다. 펌웨어 v7.2에서는 PUT Method를 이용한 방법으로 변경 가능하지만, v7.4에서는 권한 문제로 "403 Forbidden" error가 발생한다. POST Method를 이용하여 /monitor/user/local/change-password/를 이용하면 해결할 수 있다. 관리자 계정 변경은 /monitor/system/change-password/select 이용하면 된다 2024. 4. 16. Postman tool을 이용하여 REST API 사용 예 Postman tool을 이용하여 REST API 사용 예이다. REST API 사용 방법은 FNDN 을 참조하기 바란다. 먼저 API Token을 생성하고, 생성된 Token을 복사해 놓는다. 복사한 Token을 Authorization 탭 메뉴에서 Type을 "Bearer Token"으로 하고, 복사한 Key를 입력한다. 1. GET Method 예 : Local 사용자(Willy)에 대한 정보 확인 2. PUT Method 예 : Local 사용자(Willy)의 상태를 disable 변경 2024. 4. 15. 이전 1 2 3 4 ··· 21 다음
