FortiGate/ETC...126 이름에 공백(스페이스)가 들어 있는 인터페이스에 대한 CLI 명령어 아래와 같이 VLAN 또는 IPsec 터널 인터페이스 이름에 공백(space, 뛰어쓰기)이 들어가 있는 경우, CLI 명령어에서 사용하는 방법이다.공백앞에 '\"(backslash) 붙혀서 사용한다. 공백을 그대로 사용하면 공백을 명령어 구분자로 인지하여 에러가 발생한다.packet sniffer 에서도 공백앞에 '\"(backslash) 붙히는 방식으로 사용한다. 2024. 12. 10. "FortiGate time is out of sync." 에러 FortiGate GUI 에서 아래와 같이 "FortiGate time is out of sync." 에러가 표시되는 경우가 있다. 에러가 표시되는 원인은 FortiGate의 시간이 접속하는 컴퓨터의 시간과 2분 이상 차이가 나기 때문에 표시된다. FortiGate나 컴퓨터가 NTP와 동기화 되지 않고 수동으로 시간을 설정한 경우 차이가 없도록 정확한 시간을 설정하면 된다. 양쪽 모두 NTP와 동기화하도록 설정되어 있지만 시간이 맞지 않는 경우는 둘중 하나가 NTP와 시간 동기화에 실패한다는 의미이다. 아래의 예는 FortiGate와 NTP와 시간 동기화가 되지않아 "FortiGate time is out of sync." 에러가 표시된 예이다. "diagnose sys ntp status" 명령어로 N.. 2024. 12. 5. CLI telnet 명령어를 이용하여 다른 IP의 TCP port open 확인 CLI telnet 명령어를 이용하여 다른 목적지 IP의 TCP port가 open되어 서비스 중인지 확인하는 방법이다. 단, TCP port만 확인 가능하며, UDP는 확인 불가하다. 2024. 12. 2. Session 관련 위젯 FortiGate Dashboard에서 세션 관련 위젯이 여러가지가 있는데, "Session" 과 "Session Rate"에 대한 설명이다. Session Widget현재 FortiGate에 연결되어 처리되고 있는 세션수를 표시한다. Current sessions: 방화벽에서 현재 연결된 총 세션 수 SPU: 현재 총 세션에서 NP로 가속되는 세션의 백분율 (위 예: 81개의 84%인 68개 세션) nTurbo: 현재 총 세션에서 nTurbo에서 처리하는 세션의 백분율 Session Rate Widget새로 연결 되는 New Session 수를 의미한다. (세션/초)New Session의 경우 세션 테이블(routing lookup, policy lookup, NAT등)을 생성하는.. 2024. 11. 11. Object 이름 길이 제한 대부분의 이름은 35자 까지 가능하지만, 예외 항목은 다음과 같다.FieldCharacters allowedVLAN name15RADIUS server secret15LDAP server common name identifier15Admin user password32Schedule names32Local certificate email60Modem dialup account user name, password, phone number fields63Firewall policy comments63RADIUS, LDAP server domain name63IPsec phase 1 name **15IPSec phase 1 local/peer ID63IPS custom signature name63Spam F.. 2024. 11. 8. 이전 1 2 3 4 5 ··· 26 다음
