FortiGate/ETC...126 FortiGate에 TFTP를 이용하여 Firmware를 밀어넣는 법 Product : FortiGate Detail : FortiGate에 TFTP 프로그램을 이용하여 Firmware를 수동 설치란? 1. 어떤 때에 사용하는지? 2. 설정 방법 및 순서 Solution : TFTP를 이용한 펌웨어 수동 업데이트는, FortiGate Booting시 나오는 콘솔화면에서 '아무 키'나 눌러 BIOS화면으로 들어간 뒤, 원하는 펌웨어를 수동으로 밀어넣는 방법. 이전의 FortiGate에 설정되어 있던 정보를 모두 삭제하고, 신규 펌웨어를 설치함. -1. 어떤 때에 TFTP를 이용하여 Firmware 수동 설치 하는지? =업그레이드 작업의 취소 등의 이유로, 이전 펌웨어로 Rollback 하는 경우. '이전의 Config 파일이 존재한다는 가정하에' 업그레이드 작업 롤백시, T.. 2021. 1. 19. FortiGate에서 SSL-VPN용으로 사용가능한 유저수 Product : FortiGate Detail : FortiGate에서 SSL-VPN 용도로 유저(=Local User) 등록시, 최대 등록할 수 있는 유저 수는? 1. FortiGate Maximum Value 란? 2. FortiGate DataSheet 관련. Solution : FortiGate에서는 방화벽에 직접 User 계정을 생성(ID/PW)하는 것을 Local User라고 표기하며, 각 모델별로 방화벽에 최대 등록 가능한 Local User 수에 차이가 있음. 이 Local User는 FortiGate 정책 및 VPN 등에서 쓰이며, 각 용도에 따른 최대 유저수 제한 존재. 아래의 예시와 같이, FortiGate-80E에 등록 가능한 총 Local User수는 500이지만, (1번 항목).. 2021. 1. 14. iPerf3를 이용한 bandwidth 테스트 FortiGate에 내장된 iPerf3 명령어(diag traffictest)를 이용하여, 대역폭 테스트를 하는 방법. iPerf3 다운로드 : iperf.fr/iperf-download.php 운영중인 장비에는 부하를 줄수 있으므로 테스트 시간을 잘 선택해서 테스트 해야함. FortiGate가 클라이언트가 되고, remote의 서버로 bandwidth 테스트 예제 - FortiGate의 port3가 iPerf의 클라이언트가 되어, port2에 연결된 서버로의 tcp 5021 port 트래픽 테스트 -------------------------------------------------------------------------------- eBT_FW # diag traffictest server-in.. 2021. 1. 13. 자동 스크립트 기능 활용 방법 FortiOS는 자동 스크립트(auto-script)를 설정할 수 있으며, 다양한 용도로 활용 할 수 있다. 단, 자동 스크립트의 출력이 default로 10M(사이즈 변경은 set output-size 명령어로 가능)로 RAM에 저장되므로, 여러개의 스크립트를 동시에 실행할 경우 메모리 계산을 잘해야 한다. 잘못 사용할 경우 Conserve-mode가 발생 할 수도 있다. 자동 스크립트는 설정된 출력 크기를 초과할 경우 자동으로 중지된다. 예) FortiGate의 config를 주기적으로 ftp 서버로 backup 하는 script #config system auto-script edit "backup" set interval 120 // 스크립트 실행 간격 (초) set repeat 0 // 스크립트.. 2021. 1. 13. FortiGate ASIC 관련 자료 Product : FortiGate Detail : FortiGate ASIC에 대한 자료 및 NTurbo 콘셉 1. Contents processor CP 란? 2. Security Processor SP 란? 3. Network Processor NP 란? 4. NTurbo 란? Solution : 소형(엔트리 레벨) 장비를 제외한, 대부분의 FortiGate는 Security Processing Units (SPUs)라고 불리는 가속화 하드웨어를 가지고 있음. 이는 CPU에 몰리는 처리량에 대해 오프로딩 시켜주는 역할을 함. 각 ASIC 칩의 버전들은 모델별로 상이할 수 있음. -1. Content Processor: CP (21. 01.07 시점 최신버전. CP9) Detail FortiGate .. 2021. 1. 11. 이전 1 ··· 21 22 23 24 25 26 다음
