FortiGate/ETC...126 GUI에서 Firmware upgrade 경고 메세지 없애는 방법 FortiCare License가 있고 FortiGuard에 연결되어 있으면 FortiGates는 설정 창, 배너 및 FortiGate 메뉴에 업그레이드 알림을 표시한다. 이런 알림을 없애는 명령어이다. FortiOS V 6.4.0: # config system global set gui-firmware-upgrade-setup-warning {enable | disable>} end FortiOS V 6.4.1 이상: # config system global set gui-firmware-upgrade-warning {enable | disable>} end 2021. 6. 2. LENC(Low Encryption) 장비 LENC 장비는 3DES, AES 같은 높은 수준의 암호화 프로토콜을 사용할 수 없다. SSLVPN이나 IPSec VPN에서 56-BIT DES 암호화만 사용가능하며, SSL Inspection이 불가능하다. 최종 사용자가 정부기관일 경우 강력한 암호화가 가능한 일반 장비를 구매하기 위해서는 미국 정부로부터 수출 라이선스(EUCL : End User Certification)을 구매해야한다. 그러나 LENC 장비의 경우 수출 라이선스 없이 사용 가능하다. LENC 장비는 강력한 암호화가 가능하도록 업그레이드 라이선스를 이용하여 업그레이드 할 수 있지만, 해당 라이선스를 적용하기 위해서도 EUCL이 필요하다. 모든 모델이 LENC 모델이 있는 것은 아니면, 모델 명과 시리얼 등으로 구분 가능하다. FG-3.. 2021. 3. 31. FortiGate Datasheet의 Enterprise Mix FortiGate의 Datasheet에 IPS, NGFW, Threat Protection의 throughput 측정은 Fortinet의 Enterprise Mix 트래픽이 사용된다. 포티넷의 Enterprise Mix는 NSS Lab 테스트에서 사용되는 트래픽 mix와 비슷하며, 여러종류의 packet 사이즈와 다양한 application 종류들이 엔터프라이즈 환경의 트래픽과 유사하게 구성된 것이다. 2021. 3. 15. FortiGate : Gratuitous ARP (GARP) Gratuitous ARP (GARP)는 IP가 변경된 host 등에서 IP 충돌 또는 IP 사용을 알리는 목적으로 보낸 ARP의 일종이다. 즉 장비가 ARP 브로드캐스트를 통해 다른 장비에게 네트워크에 있는 자신의 존재를 알리는 목적으로 사용되는 ARP를 말한다. FortiGate의 경우 대표적으로 HA A-P 구조에서 Primary 장비가 변경되면, 새로운 Primary 장비가 GARP를 날려 Primary 가 변경 되었음을 상/하단 스위치 장비에게 알린다. FortiGate가 다른 장비로부터 GARP를 수신했을때 동작하는 방법은 상황에 따라 다르게 동작한다. 1. FortiGate 자신의 arp list에 존재하는 host로 부터의 GARP 수신 이경우는 수신한 GARP정보를 이용하여 해당 IP의 .. 2021. 3. 10. diag ip arp list 명령어 정보 아래 처럼 'diag ip arp list' 명령어에 표시되는 내용에 대한 정보이다. index : FortiGate의 인터페이스 인덱스 ifname : FortiGate 인터페이스 이름 state : use : ARP list의 MAC 주소가 보내는 packet에 마지막으로 사용된 이후의 시간(sec or ms) confirm : REACHABLE/NOARP/PERMANENT 상태가된 이후의 시간(sec or ms) update : ARP response에 의해 업데이트된 이후의 시간(sec or ms) ref : ARP list의 MAC 주소가 보내는 packet에 사용된 횟수 2021. 2. 26. 이전 1 ··· 19 20 21 22 23 24 25 26 다음
