FortiGate/System120 Security Fabric에서 Downstream 장비 권장 수 Security Fabric은 루트 FortiGate, 다운스트림 FortiGate 및 기타 Fortinet 패브릭 장치가 포함된다. 최대 35개의 다운스트림 FortiGates가 권장된다. 2023. 5. 24. FQDN Object의 IP를 얻는 방법 FortiGate각 FQDN 객체에 대해 IP를 얻는 방법은 2가지이다. FortiGate에 설정된 DNS에 직접 Query를 하여 IP를 확인하거나, FortiGate를 통과하는 DNS query에서 IP를 얻기도 한다. 예를들어 아래의 Topology에서 FortiGate는 외부의 공용 DNS Server가 설정되어 있으며, 내부 사용자들은 FortiGate를 통과하는 Local DNS 서버가 설정되어 있다. FortiGate에 "www.example.com" 에 대해 FQDN Object를 설정할 경우, FortiGate는 자신에게 설정된 DNS Server에 Query를 보내 IP를 확인한다. 내부 사용자가 Local DNS Server에 DNS query를 하는 트래픽에서 FortiGate는 ".. 2023. 4. 27. Session 위젯에서 CPU 사용율의 의미 세션별 로깅을 통해 세션 위젯에 CPU, SPU, NTurbo가 처리하는 세션 수를 확인 할 수 있다. 이 세션수를 백분율로 표시하게 된다. 위 예에서는 전체 23,733 세션에서 97%인 23,021개의 세션을 CPU가 처리하고, 나머지 3%인 712개의 세션을 SPU에서 처리한다는 의미이다. 위 상황에서 실제로 CPU 사용율이 97%인것이 아니다. 실제 CPU 사용율은 아래의 CPU 위젯에서 확인 할 수 있다. 2023. 4. 7. v7.2.4 : DHCP 할당 대역별로 임대시간(lease time) 다르게 설정 동일한 DHCP 서버에서 임대하는 IP 대역별로 lease time을 다르게 설정 하는 방법이다. 예를 들어, 위와 같이 2가지 IP 대역에 대해 "192.168.1.110-192.168.1.150" 은 기본설정인 604800초를 lease time을 가지고, "192.168.1.2-192.168.1.100" 은 3600초를 lease time으로 가지도록 다르게 설정 가능하다. 2023. 3. 22. 새 FortiGate로 FortiDDNS 이전 FortiGuard를 Dynamic DNS를 이용하는 FortiGate를 교체했을때, 새 FortiGate로 Dynamic DNS 설정을 옮기는 방법이다. 기존 장비에서 Dynamic DNS 설정을 해제(disable)하고, 새 장비에서에 Dynamic DNS 설정을 동일하게 하면 된다. 만약 부득이하게 기존 장비에서 설정을 해지하지 못하고 새 장비에서 동일한 설정을 하게 되면, 아래와 같이 에러가 표시되면서 동일한 DDNS을 사용할수 없다. 이런 경우는 TAC에 ticket을 open 하여, FortiDDNS에서 등록한 이름과 기존 FortiGate의 Serial Number 정보를 전달하고 기존 FortiDDNS를 해제하도록 요청한다. TAC에서 해제되면 새로운 FortiGate에서 Dynamic D.. 2023. 3. 14. 이전 1 ··· 4 5 6 7 8 9 10 ··· 24 다음
