본문 바로가기

FortiGate/System120

SNMP 설정시 "Server IPs are missing from the admin trusted hosts." 에러 SNMP 설정 시 아래와 같이 "Server IPs are missing from the admin trusted hosts." Error를 표시하는 경우가 있다. 이는 admin 계정에 Trusted host가 지정 되어 있을 경우에 발생한다.SNMP 서버와 통신하는 FortiGate 인터페이스에 "Administrative Access"의 SNMP가 enable 되어 통신해야한다.만약 Trusted host에 SNMP 서버의 IP가 지정되어 있지 않다면 "Administrative Access"가 불가능하기 때문에  "Server IPs are missing from the admin trusted hosts."를 표시한다. Trusted host에 SNMP 서버의 IP를 추가 하면 해결된다. 2024. 7. 15.
VDOM mode 설정 펌웨어 버전에 따라 FortiGate 90 시리즈 모델 이하 또는 FortiGate 60 시리즈 모델 이하에서는 VDOM mode로의 설정이 CLI에서만 가능하다. GUI에서는 System > Settings 에서 설정 가능하다. 2024. 7. 9.
FortiGate-VM Interface speed 설정 옵션 FortiGate-VM에서 인터페이스 속도 설정 옵션은 아래와 같이 "auto" 설정만 지원한다. 인터페이스의 speed에 대한 설정은 '물리적 네트워크 카드'를 사용할 때만 적용되기 때문이다.VM은 '가상 네트워크 카드'만 사용하기 때문에 '물리적 네트워크 카드'에 직접 액세스할 수 없어 speed 옵션을 사용 할 수 없다. 2024. 6. 11.
Fortigate secondary IP 간 통신 제어 Fortigate Interface에 secondary IP를 설정하여 IP대역을 확장할 수 있다.Fortigate GUI > Network > Interface 선택 > Secondary IP address 활성화 > IP 대역 추가 Fortigate Interface 당 secondary IP를 최대 256개 설정할 수 있습니다. FortiOS 7.2.4 이상 버전부터는 256개 설정이 가능하고 7.2.3 이하 버전에서는 32개 설정이 가능합니다.Fortigate Secondary IP간 통신192.168.1.0/24대역과 192.168.2.0/24대역 간 통신할 때 정책 필요 여부Fortigate OS 7.0.14, 7.2.5, 7.4.0 이상버전에서는 서로 통신하는데 방화벽 정책이 필요하지 않습니.. 2024. 5. 23.
v7.2.1 : https GUI 접속시 경고창 없애는 방법 FortiOS v7.2.1부터 별도의 공인인증서나 let's encrypt 를 사용하지 않고,  자체 인증서(Fortinet_GUI_Server)를 이용하여 인증서 경고를 없앨 수 있다.(v7.0.2 이상 : https://docs.fortinet.com/document/fortigate/7.0.0/new-features/165397/local-certificate-wizard-7-0-2) FortiGate가 자체 CA 인증서(Fortinet_CA_SSL)이용하여 " Fortinet_GUI_Server"를 만드는 방식이다.FortiGate의 HTTPS가 활성화된 모든 물리적 및 논리적(VLAN, 루프백 등) 인터페이스의 IP 주소를 인증서의 SAN((Subject Alternative Name, 주체 대.. 2024. 5. 22.