본문 바로가기

FortiGate/System120

Virtual wire pair 구성에서 VLAN 통신 하는 방법 Virtual wire pair 환경에서 태그가 지정된 VLAN 트래픽(IEEE 802.1Q)을 허용하는 방법이다. 아래와 같은 설정으로 가능하며, 아래 예의 경우 VLAN ID 100~110, 200, 300~500을 허용하는 설정이다. 만약 모든 VLAN을 허용하고 싶으면 아래와 같이 설정하면 된다. 2022. 5. 9.
Switch-interface 생성시 MTU size 결정 방식 여러 인터페이스를 Switch-interface으로 묶을 경우, MTU Size는 멤버로 구성된 인터페이스 MTU size중 가장 낮은 값으로 설정된다. 예를 들어 아래와 같이 internal2는 MTU가 1500으로 설정되어 있고, internal3는 MTU가 1350이다. internal2와 internal3 인터페이스를 Switch-interface로 설정했다. 이 경우 이 Switch-interface의 MTU은 낮은 사이즈인 1350으로 설정된다. 2022. 4. 29.
SNMP 설정 방법 SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다. 위 구성도에서 만약 FortiGate와 SNMP Manager 사이에 다른 방화벽이 존재한다면, UDP 161/162에 대해 양방향 허용 정책이 필요하다. ◼ FortiGate에서 SNMP 설정 버전 1 및 2c의 경우 동일한 커뮤니티 문자열을 사용해야 하며, SNMP manager의 IP address 또는 IP address가 포함되는 range를 설정 한다. ◼ FortiGate Interface : SNMP 설정 SNMP Manager와 통신하는 인터페이스의 "Administrativ.. 2022. 4. 26.
FortiOS v7.2.0 : GUI에서 펌웨어 upgrade/downgrade 방법 FortiOS v7.2.0에서 GUI를 통해 FortiOS를 업그레이드 또는 다운그레이드 하는 방법이다. FortiOS v7.2.0에서는 System - > Firmware 메뉴를 사용 할 수 없다. 펌웨어를 업그레이드/다운그레이드 하려면 Fabric Management 메뉴를 이용해야 한다. Fabric Management 메뉴에서는 연결된 FortiSwitch, FortiAP 또는 Fabric 연동된 하위 FortiGate에 대해 root 장비에서 관리 가능하다. Fabric Management메뉴는 GUI에서 System > Fabric Management 또는 오른쪽 위의 admin > System > Fabric Managemen 에서 사용 가능하다. 아래 예는 FortiGate v7.2.0을 .. 2022. 4. 19.
v6.2.x 또는 v6.4.x로 업그레이드 한 후 LAG의 멤버 인터페이스가 down 되는 경우 FortiGate의 펌웨어를 v6.2.x 또는 v6.4.x로 업그레이드 한 후, Link aggregation으로 묶여 있는 멤버 인터페이스가 Down 되는 경우가 있다. 이럴 경우 해당 인터페이스를 CLI 명령어로 UP해야 한다. 이전 버전에서는 Bug ID #574110으로 인하여 admin down된 인터페이스를 LAG 멤버로 추가하면 트래픽 처리가 가능한 버그가 있었다. 해당 버그가 v6.4.0, v6.2.2 에서 해결 되며네서 발생하는 문제이다. https://docs.fortinet.com/document/fortigate/6.4.0/fortios-release-notes/289806/resolved-issues https://docs.fortinet.com/document/fortigate/.. 2022. 4. 13.