FortiGate/System133 FortiGate-VM Interface speed 설정 옵션 FortiGate-VM에서 인터페이스 속도 설정 옵션은 아래와 같이 "auto" 설정만 지원한다. 인터페이스의 speed에 대한 설정은 '물리적 네트워크 카드'를 사용할 때만 적용되기 때문이다.VM은 '가상 네트워크 카드'만 사용하기 때문에 '물리적 네트워크 카드'에 직접 액세스할 수 없어 speed 옵션을 사용 할 수 없다. 2024. 6. 11. Fortigate secondary IP 간 통신 제어 Fortigate Interface에 secondary IP를 설정하여 IP대역을 확장할 수 있다.Fortigate GUI > Network > Interface 선택 > Secondary IP address 활성화 > IP 대역 추가 Fortigate Interface 당 secondary IP를 최대 256개 설정할 수 있습니다. FortiOS 7.2.4 이상 버전부터는 256개 설정이 가능하고 7.2.3 이하 버전에서는 32개 설정이 가능합니다.Fortigate Secondary IP간 통신192.168.1.0/24대역과 192.168.2.0/24대역 간 통신할 때 정책 필요 여부Fortigate OS 7.0.14, 7.2.5, 7.4.0 이상버전에서는 서로 통신하는데 방화벽 정책이 필요하지 않습니.. 2024. 5. 23. v7.2.1 : https GUI 접속시 경고창 없애는 방법 FortiOS v7.2.1부터 별도의 공인인증서나 let's encrypt 를 사용하지 않고, 자체 인증서(Fortinet_GUI_Server)를 이용하여 인증서 경고를 없앨 수 있다.(v7.0.2 이상 : https://docs.fortinet.com/document/fortigate/7.0.0/new-features/165397/local-certificate-wizard-7-0-2) FortiGate가 자체 CA 인증서(Fortinet_CA_SSL)이용하여 " Fortinet_GUI_Server"를 만드는 방식이다.FortiGate의 HTTPS가 활성화된 모든 물리적 및 논리적(VLAN, 루프백 등) 인터페이스의 IP 주소를 인증서의 SAN((Subject Alternative Name, 주체 대.. 2024. 5. 22. Session list에서 Interface 정보 확인 FortiGate가 트래픽을 처리할때 Session을 생성하고 Session List에는 많은 정보를 담고 있다. 이 중에서 어떤 인터페이스를 통해 트래픽이 들어 오고 나가는지 확인하는 방법이다. 아래의 Session 정보에는 트래픽 request가 3번 디바이스를 통해 들어오고 4번 디바이스를 통해 나갔으며, 그 응답이 4번 디바이스를 통해 들어오고 3번 디바이스를 통해 나간 것을 알 수 있다. 하지만 디바이스 번호 만으로는 FortiGate의 어떤 인터페이스 인지 알 수 없다. diagnose netlink interface list위 명령어를 통해 디바이스 번호와 인터페이스 매칭이 가능하다.따라서 위 세션의 경우 port1를 통해 들어오고, port2를 통해 나간 것을 확인 할 수 있다. 참.. 2024. 5. 10. v7.0.15 업그레이드 주의사항 FortiOS를 v7.0.15로 업그레이드 하기위해서는 반드시 v7.0.14에서 업그레이드 해야한다.v7.0.14가 아닌 낮은 버전에서 바로 v7.0.15로 업그레이드 할 경우 무결성 문제가 발생하여, 부팅에 실패하게 된다. 만약 v7.0.14가 아닌 낮은 버전에서 업그레이드 하여 문제가 발생한 경우, TFTP를 이용하여 펌웨어를 다시 업그레이드 해야 한다. 2024. 5. 7. 이전 1 2 3 4 5 6 7 8 ··· 27 다음
