FortiGate/SD-WAN18 SD-WAN Members - Underlay and Overlay Links Type Interface Ubderlay Physical VLAN LAG 3G/4G/LTE USB modems FortiExtender Overlay IPsec (ADVPN 포함) GRE IP-in-IP 언더레이는 물리적 링크를 의미하며 라우팅이 ISP에서 설정한 값으로 제한적이고 암호화 되지 않는다. 오버레이는 언더레이 위에 구축하는 가상 링크로 라우팅이 언더레이에 비해 유연하며 VPN으로 암호화 통신을 한다. 2024. 3. 20. FortiOS v7.4.2, v7.4.3로 업그레이드 한 후, SD-WAN Rule이 안보이는 경우 FortiOS v7.4.2 또는 v7.4.3로 업그레이드 한 후, GUI에서 SD-WAN Rule이 공백으로 표시되고 무한 로딩되는 경우가 있다. 결론부터 말하면, GUI Bug로 SD-WAN Rule은 정상적으로 동작 중이며 v7.4.4에서 fix될 예정이다. 만약 SD-WAN Rule을 추가 하거나, 수정 하려면 CLI 명령어를 통해 추가/수정 가능하다. 2024. 3. 11. Performance SLA 상태 방식 : Active, Passive Performance SLA 설정에서 타겟 서버에 대한 상태 측정 방법으로 Active방식과 Passive방식이 있다. Active 방식 Active 방식은 FortiGate가 직접 주기적으로 probe 패킷을 보내서 타겟 서버의 상태를 체크하는 방식이다. IPv4에서는 Ping, TCP echo, UDP echo, HTTP, TWAMP(Two-Way Active Measurement Protocol), DNS, TCP Connect, FTP 등을 프로토콜을 지원한다. IPv6에서는 TCP 에코, HTTP 및 TWAMP를 제외하고, IPv4에서와 동일한 프로토콜을 지원한다 . HTTP의 경우 서버에서 응답하는 메세지에 특정 문자열이 포함되는 것을 옵션으로 체크 가능하다. DNS의 경우 특정 DNS서버에 .. 2022. 10. 14. 2022 Gartner® Magic Quadrant™ : SD-WAN - 3년연속 리더 선정 2022년 가트너 Magic Quadrant SD-WAN 부분에서 3년 연속 리더로 선정 되었으며, 실행 능력 부분에서는 2년 연속 최고에 선정 되었다. 2022. 9. 16. Ping 응답이 가능한데도 SDWAN Performance SLA에서 down 되는 경우 SDWAN Performance SLA를 체크하기 위한 대상서버가 ping은 가능하지만, SDWAN Performance SLA에서는 'dead' 상태로 다운된 것처럼 보이는 경우가 있다. 아래 예에의 경우, 대상 서버 '10.100.2.210에 대해 ping 응답은 도착하지만, SLA 상태는 dead 이다. 이유는 ping 응답 속도가 늦기 때문이다. ( 위 예의 경우 700ms) SD-WAN의 SLA체크에서 기본 응답 속도가 500ms가 넘어가면 대상 서버로 연결이 불가능하다고 판단한다. 해결하기 위해서는 기본 응답 속도 설정을 아래와 같이 수정해야 한다. 참조 : https://ebt-forti.tistory.com/264 latency가 긴 link에 대해 Performance SLA 설정 방법 .. 2022. 6. 20. 이전 1 2 3 4 다음
