FortiGate/System135 traceroute에 대해 FortiGate가 간헐적으로 timeout 발생하는 경우 Traceroute 명령어는 맨 처음 TTL을 1로 설정하여 요청을 보내면, 받은 장비는 TTL을 1 감소시켜 "TTL expired" 패킷을 응답한다. 그러면 보낸 쪽에서는 "TTL expired" 패킷을 보낸 쪽이 첫번째 hop임을 인지하고, TTL을 2로 설정하여 nexthop이 어디인지 확인하는 방식이다. FortiGate의 경우에는 하나의 Source에대해 "TTL expired" 패킷을 초당 1개만 전송하도록 되어있다. 만약 하나의 Source에게 초당 여러개의 "TTL expired" 패킷을 보내야 할 경우 첫번째만 응답하도 나머지는 drop 된다. 이렇게 되면 보낸 source에서는 drop된 응답에 대해서는 timeout이 발생하는 것이다. 이는 DoS공격이나 공격을 위한 정찰(recon.. 2021. 5. 24. FortiOS v6.4 : "# diag sys top-summary" 명령어 없어짐 FortiOS v6.4부터 사용빈도가 떨어지는 "# diag sys top-summary" 명령어는 없어졌다. "#dia sys top" 여전히 사용 가능하다. CPU정보를 확인 하려면 다음 명령어를 사용할 수 있다. # diagnose sys mpstat Memory 정보는 다음 명령어로 확인 가능하다. # diagnose hardware sysinfo memory 2021. 5. 17. CLI Alias 기능을 이용하여 여러개의 CLI명령어를 하나로 통합 실행 CLI Alias 기능을 이용하여 여러개의 CLI명령어를 하나의 명령어로 실행하는 방법이다. 예를 들면 다음과 같이 사용할 수 있다. 여러개의 CLI 명령어는 set command 로 설정하여 ' ' 로 묶어 준다. CLI 명령어는 full 명령어를 사용하기를 권고한다. 'get system performance status' 의 경우 'get sys perf st' 라 사용해도 되지만, 혹시 중복되는 명령어가 있을수 있기 때문에 정확한 full 명령어 사용을 권고한다. 실행은 alias alias_name 형식으로 다음과 같이 한다. 2021. 5. 10. FortiOS v7.0 : FortiGuard Schedule update option 변경 FortiOS v7.0에서 FortiGuard Schedule update의 옵션에 Automatic이 추가되었으며, 추가된 Automatic이 Default 옵션이다. Automatic은 1시간이내에서 동일한 모델의 라이선스 구입 백분율로 결정됩니다. 예를 들어 FG-501E는 78 %의 유효한 라이선스 계약을 보유하고 있으면, 이를 기반으로 FG-501E는 업데이트를 10 분마다 수행하게 됩니다. 2021. 4. 20. FortiOS v7.0 : Password Policy에서 최소 몇자 이상 변경 기준 추가 FortiOS v7.0에서 System > Setting 의 Password Policy에 새로운 password를 최소 몇자 이상 변경해야만 하는 설정이 추가 되었다. CLI에서는 아래와 같이 설정 가능하다. 2021. 4. 20. 이전 1 ··· 19 20 21 22 23 24 25 ··· 27 다음
