FortiGate/ETC...124 v7.2.5 업그레이드 후 GUI 접속이 안되는 경우 FortiOS v7.2.5부터 Web GUI에 대해 SHA1 인증서에 대해 더 이상 지원하지 않는다. 만약 SHA1 인증서로 GUI 인증을 사용한 상태에서 v7.2.5로 업그레이하게 되면 GUI 접속이 안되게 된다. SHA256 인증서를 사용하거나, v7.2.5에 내장된 아래의 FortiGate 기본 인증서를 사용하면 GUI 접속이 가능하다. 2023. 10. 10. Debug : 'No Session Match' 에러 Debug flow에서 'No Session Match' 에러가 표시되는 경우가 있다. 'SYN'이 아닌 packet에 대해 session 테이블에 session 정보가 없으면 나타나는 에러이다. (SYN 패킷은 session 테이블에 session을 새로 추가하게 된다) 세션의 모든 packet이 전송되기 전에 세션 테이블에서 세션이 없어졌기 때문에 발생하는 경우가 있다. 이는 'tcp-halfclose-timer'와 관련이 있다. 'tcp-halfclose-timer'는 한 쪽에서 FIN을 보내고, 상대편에서 응답이 없을 경우 'tcp-halfclose-timer'(기본 120초)를 기다렸다가 세션을 close 하게 된다. 이 시간이 지나서 세션이 close 된 후 해당 세션의 패킷이 FortiGat.. 2023. 9. 20. Disk 사용률 계산법 FortiGate에 디스크 사용률 위젯에서 보여주는 사용률을 계산하는 방법이다. 아래의 예는 240GB 의 SSD가 2개 있는 FortiGate의 예이다. 위의 디스크 사용률 52%가 계산되는 방식은 다음과 같다. 'diag hardware deviceinfo disk' 명령어로 disk의 상세정보를 확인해보면, SSD2는 3개의 파티션으로 분리되어 있고 그중의 1개만 마운트(mounted: Y) 되어 있다. 위젯에서 사용률은 마운트 된 disk를 기준으로 계산된다. 위 예에서 전체 디스크의 크기는 220.1GB + 62.7GB = 282.8GB 이고, 사용하지 않는 free한 디스크의 크기는 75.2GB + 62.4GB = 137.6GB 이다. 사용중인 디스크의 크기는 282.8GB - 137.6 GB.. 2023. 9. 18. FortiGate : CVE-2023-38283 취약점 영향 없음 CVE-2023-38283 취약점은 OpenBGPD 8.1 이전 버전에서 발생하는 취약점이다. 원격지에서 BGP 업데이트 데이터(경로 속성의 길이)를 잘못 처리하여, 시스템이 세션을 잘못 재설정할 수 있는 문제를 일으킨다. FortiGate는 OpenBGPD를 사용하지 않기 때문에, 모든 FortiOS 버전은 CVE-2023-38283 취약점과 무관하다. 2023. 9. 6. RMA & DOA FortiCare 라이선스가 적용된 Fortinet 제품은 계약기간 중에 하드웨어에 결함이 발생하면, 하드웨어를 교체해 주는 RMA(Return Merchandise Authorization) 하게된다. RMA 하는 장비는 새장비가 아니라, 리퍼비시 제품이다. 만약 EOO(End of Order)되 제품이라면 해당 제품과 동하거나 더 나은 사양의 제품으로 교환된다. DOA(Dead on Arrival) 경우 제품 등록 후 30일 이내, 또는 Fortinet으로 부터 제품이 발송된 shipment로 부터 120일 이내에 결함이 발견되어 Fortinet에 보고된 경우를 말한다. DOA로 교체되는 장치는 새 장치이다. 참고 자료 : https://ebt-forti.tistory.com/681 2023. 8. 29. 이전 1 ··· 6 7 8 9 10 11 12 ··· 25 다음
