FortiGate/SD-WAN16 Debug에서 SD-WAN Rule ID 확인 방법 'diagnose debug flow'에서 SD-WAN Rule ID 확인하려면 먼저 결과에서 policy routing에서 매칭된 ID를 확인한다. 'diag firewall proute list' 명령어로 해당 id를 검색한다. (grep 옵션 활용)'vwl_service' 항목이 SD-WAN rule ID 이다. 2025. 3. 6. SD-WAN에서 'virtual-wan-link' zone 삭제 불가 SD-WAN에서 기본적인 zone인 'virtual-wan-link'는 삭제 불가능하다. GUI에서는 아래와 같이 "Delete" 버튼을 선택할 수 없다.CLI에서는 아래의 에러코드가 발생하면서 삭제 할 수 없다. 2025. 1. 13. Link Health Monitor 방식 SD-WAN에서 Link 상태를 모니터링 하는 방식에는 Active, Passive, Preper Passive가 있다. Preper Passive는 기본적으로 Passive 방식을 사용하다가 Link를 통한 트래픽이 없을 경우, Probe를 보내는 Active 방식을 사용한다. 2024. 3. 25. SD-WAN Members - Underlay and Overlay Links Type Interface Ubderlay Physical VLAN LAG 3G/4G/LTE USB modems FortiExtender Overlay IPsec (ADVPN 포함) GRE IP-in-IP 언더레이는 물리적 링크를 의미하며 라우팅이 ISP에서 설정한 값으로 제한적이고 암호화 되지 않는다. 오버레이는 언더레이 위에 구축하는 가상 링크로 라우팅이 언더레이에 비해 유연하며 VPN으로 암호화 통신을 한다. 2024. 3. 20. FortiOS v7.4.2, v7.4.3로 업그레이드 한 후, SD-WAN Rule이 안보이는 경우 FortiOS v7.4.2 또는 v7.4.3로 업그레이드 한 후, GUI에서 SD-WAN Rule이 공백으로 표시되고 무한 로딩되는 경우가 있다. 결론부터 말하면, GUI Bug로 SD-WAN Rule은 정상적으로 동작 중이며 v7.4.4에서 fix될 예정이다. 만약 SD-WAN Rule을 추가 하거나, 수정 하려면 CLI 명령어를 통해 추가/수정 가능하다. 2024. 3. 11. 이전 1 2 3 4 다음
