FortiGate/System121 dis sys session stat 명령어 설명 아래와 같이 dia sys sesion stat 명령어 결과의 session count 항목에 대한 설명이다. session_count: 현재 연결된 세션 수 setup_rate: 현재 초당 생성되는 세션 수 exp_count: expectation session 수. FTP 같은 프로토콜을 이용해서 Session help 기능을 사용했을때, 제어 세션에서 데이터 세션에 대한 정보를 확인하여 미리(expectation) 만들어 놓는 세션. clash: 세션 충돌이 발생한 누적 수. 세션 충돌은 새로운 세션을 생성했는데, 동일한 튜플(sip, sport, dip, dport)의 세션이 이미 존재 할 경우 발생. 세션 충돌이 발생하면 이전 세션이 삭제되고 새 세션으로 교체. memory_tension_dro.. 2021. 8. 9. 인터페이스별 inbound, outbound 트래픽 bandwidth 표시 Dashboard Widget으로 인터페이스별 bandwidth를 inbound/outbound 구분해서 표시하는 방법이다. Dashboard에 "Add Widget"을 이용하여 특정 인터페이스에 대한 bandwidth widget을 추가 할 수 있다. 추가하면 한 화면에 inbound와 outbound가 동시에 표시된다. 여기서 resize를 4X1 으로 선택하면 inbound와 outbound 구분하여 표시된다. 2021. 7. 16. 여러개의 DHCP relay IP 설정 FortiGate는 최대 8개의 DHCP relay IP 설정이 가능하다. #FGT # config system interface FGT (interface) # edit port2 FGT (port2) # set dhcp-relay-service enable FGT (port2) # set dhcp-relay-ip 1.1.1.1 2.2.2.2 3.3.3.3 relay에 설정된 모든 DHCP서버로 DHCP request를 동시에 전송하고, 제일 먼저 받은 응답을 사용한다. 2021. 6. 14. CLI에서 TFTP를 이용하여 펌웨어 업그레이드(기존 config 유지) 기존 설정된 configuration을 유지하면서 CLI에서 TFTP를 이용하여 펌웨어 업그레이드 하는 방법이다. GUI에서의 업그레이드와 동일하게 Upgrade path를 지켜야 한다. 1) 먼저 TFTP 서버를 PC에서 실행하고, upgrade할 firmware image를 TFTP서버에 저장한다. 2) CLI에 접속해서 TFTP서버와의 연결 상태를 먼저 확인한다. 3) 아래 명령어를 이용하여 firmware를 FortiGate로 upload한다. # execute restore image tftp This operation will replace the current firmware version! Do you want to continue? (y/n) 4) "y" 를 클릭하면 FortiGate가 .. 2021. 6. 3. 여러개의 NP6가 있는 장비에서 LACP 제약 사항 여러개의 NP6 ASIC을 가지고 있는 장비중에 특정 모델(FortiGate 200E/201E, 900D, 1000D, 2000E, 2500E)에서 LACP 설정에 대한 제약 사항이 있다. 이 모델들은 여러대의 NP6 ASIC이 있지만, NP6 간의 ISF(Integrated Switch Fabric)이 없기 때문에, 서로 다른 NP6에 속하는 port를 LACP로 묶을 수 없다. 아래 예는 FortiGate 200E의 2개의 NP6Lite에 대한 구성도이다. ISF가 없기 때문에 서로 다른 NP6에 속하는 port를 LACP로 묶을 수 없다. 위 모델이 아닌 FortiGate 1200D, 1500D 같은 경우는 아래처럼 ISF로 서로 다른 NP6가 연결되어 있기 때문에, LACP로 묶을수 있으며 NP6.. 2021. 5. 28. 이전 1 ··· 15 16 17 18 19 20 21 ··· 25 다음
