본문 바로가기

FortiGate/Firewall63

FQDN을 사용한 정책에서 간헐적으로 deny 발생 Product : Fortigate Detail : 1. FQDN object를 방화벽 정책의 목적지로 사용할 때, 내부사용자가 해당 FQDN으로 간헐적으로 deny가 발생하는 경우. FQDN object에 대한 IP가 확인되었다가 cache된 시간이 지난후 일시적으로 확인되지 않아 발생. Solution : -1. 해당 FQDN object의 cache-ttl 값을 늘려서 확인된 IP를 더 오래 캐시되도록 설정. # config firewall address edit set cache-ttl 2020. 12. 31.
FortiGate Lan Edge 관련 Product: FortiGate-30E / FortiGate-60E Detail: 1. FortiGate-30E, 60E 등의 엔트리 레벨 장비로 Fortinet Lan Edge 구성시, 연동 가능 여부 및 제약사항, 확인사항 관련. Solution: -1. 해당 두 모델을 통한 Lan Edge 구성 가능. 각 장비별 지원가능 Switch/AP 갯수는 모델별 Datasheet 참조. FG-30E: www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_30E.pdf FG-60E: www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E.. 2020. 12. 29.
Hardware Interface 병합 관련 Product: FortiGate Detail: 1. 하드웨어 인터페이스로 port1 & port2 묶어서 사용중. 해당 하드웨어 스위치에, 별도로 쓰던 port3 & port4를 합치려고 함. 기존의 port3 & port4의 대역은 사용하지 않고, 하드웨어 스위치 서브넷 대역에 포함됨. 관련 인터페이스를 통한 정책은 사전에 미리 다 넣어둘 예정. 이에 따른 주의점 및 제약사항. Solution: -1. 이전 port3 & port4에 사용하던 유저들은, 관리자가 GUI에서 정책 변경 및 인터페이스 이동하는 동안 통신이 끊어짐. 기존 port3 & port4 하단의 장비들의 라우팅 테이블 확인하여, 변경된 IP/라우팅으로 트래픽을 보내는지 꼭 테스트. 2020. 12. 29.