본문 바로가기

FortiGate/System120

인터페이스의 Secondary IP 최대 개수 FortiGate의 인터페이스마다 설정할 수 있는 secondary IP의 최대 개수는 32개 이다. 32개이상의 secondary IP를 설정 하면, GUI상에서는 아래와 같이 더이상 secondary IP를 생성할 수 없다. CLI에서는 'Command fail. Return code -4 (reached the maximum number of entries)' 에러 메세지를 확인할 수 있다. 2022. 11. 21.
v7.2.1 : Automation stitch - 지정한 일시에 한번만 트리거(trigger) 되는 기능 추가 특정 이벤트가 발생(Trigger)하면 지정된 주소로 메일을 보내거나, slack이나 Microsoft Teams으로 알림을 보내는 등의 action을 하는 Automation stitches 기능이 있다. 기존설정에서는 트리거가 발생할때마다 action이 실행 되었다면, FortiOS v7.2.1에서 지정한 날짜와 시간에 딱 한번만 실행 할수록 설정 가능하다. v7.2.0 이전 버전에서는 지정한 시간에 주기적(매 시간, 매일, 매주, 매월)으로 실행 설정이 가능하다. v7.2.1에서 한번만 실행하는 once 옵션이 추가되었다. 특정 시간에 1회성으로 config backup, 리부팅 또는 shutdown 등에 사용 할 수 있다. 특정 시간에 장비를 한번 리부팅 하는 설정 예이다. 1. Security .. 2022. 8. 24.
동작중인 Process가 처리되는 CPU 확인 방법 FortiGate의 여러개의 CPU중에 특정 프로세스가 어떤 CPU에서 동작중인지 확인하는 방법이다. 먼저 PID(Process ID)를 확인해야 한다. 'dia sys top' 또는 'fnsysctl ps' 명령어로 PID를 확인 할 수 있다. 프로세스 이름을 알고 있으면 아래의 명령어로도 가능하다. 예제는 miglogd' 프로세스의 PID를 확인안 것이다. 해당 PID를 이용하여 프로세스가 동작중이 CPU를 확인 할 수 있다. CPU는 끝에서 6번째 숫자이다. 아래 예의 경우 각각 6, 1을 사용 중이다. 2022. 8. 16.
Custom DNS 설정에서 "Unreachable" 에러 FortiOS v7.0이상에 Custom DNS을 설정하면 "Unreachable" 에러 또는 Latency가 오래 걸리는 경우가 있다. TLS를 기본적으로 사용함으로써 발생하는 문제로, Server hostname을 삭제 하거나, DNS(UDP/53)을 사용하면 해결 할 수 있다. 2022. 8. 4.
FortiGuard DNS의 latency가 높을 경우 펌웨어 v7.0 부터 기본적으로 DNS에서 사용하는 프로토콜을 'DNS over TLS'를 사용하게 된다. 이 방식 때문에 일부 고객사에서는 Latency가 높아 질수 있다. 이를 변경하려 하지만 GUI에서는 회색으로 변경 할 수 없는 상태이다. 아래의 CLI 명령어를 이용하여 DNS Protocol을 변경 할 수 있다. Protocol 방식을 바꾸면 latency가 짧아 진다. 2022. 8. 2.