FortiGate/System134 FMG-Access(FortiManager 연결)에 대해 trust host 설정 방법 FortiGate가 FortiManager와 연동하여 정책을 내려 받을 경우, FortiManager와 연결되는 인터페이스에 FMG-Access(TCP 541)를 설정해야 한다. FMG-Access의 경우 admin 계정에 대한 trusthost 설정에 적용을 받지 않는다. 또, dedicated management interface로 설정된 인터페이스의 trust-ip 설정에도 영향을 받지 않는다. FMG-Access(TCP 541)에 특정 host로 제한하려면 local-in-policy를 적용해야 한다. 2024. 1. 22. VDOM과 VDOM Link 이름이 같을 경우 펌웨어 업그레이드 주의 VDOM과 동일한 이름의 VDOM Link를 사용하면서 아래의 버전으로 업그레이드 할 경우, 부팅시 문제(kernel panic)가 발생 할 수 있다. FortiOS 6.4.9 이후 버전 FortiOS 7.0.6 이후 버전 FortiOS 7.2.0 이후 버전 이런 경우 VDOM Link 이름을 수정하여 업그레이드 해야 한다. 해당 FortiGate config를 백업 config file에서 VDOM Link 이름을 11자 이하로 수정. VDOM Link가 사용된 정책등 관련된 config 모두 수정. 수정된 Config을 해당 FortiGate에서 다시 restore 펌웨어 업그레이드 주의) VDOM Link 이름을 수정할 때는 VDOM Link 이름의 길이가 11자 까지만 사용할 수 있다는 점도 주의.. 2024. 1. 18. CLI 명령어를 통해 관리자 연결 세션 끊는 방법 CLI 명령어를 통해 FortiGate에 접속한 관리자의 세션 끊는 방법이다. execute disconnect-admin-session ? 현재 연결된 관리자의 세션 정보를 보여준다. 삭제 하려는 세션의 INDEX 값을 이용하여 세션을 끊을 수 있다. 2024. 1. 4. 2025년 2월 기준 : FortiGate 권장 펌웨어 버전 2025년 2월 기준으로 일반적인 FortiOS 권장 버전이며, 만약 최신 펌웨어의 기능을 사용하려면 최신 버전의 펌웨어를 사용해야 한다.Product FamilyProduct DetailsRecommended ReleaseEnd of Engineering Support Passed (Y/N)Low EndFortiGateRugged-35D6.2.16YFortiGate-30E6.2.16YFortiWiFi-30E6.2.16YFortiGate-40F 7.4.7NFortiWiFi-40F7.4.7NFortiGate-40F-3G4G7.4.7NFortiWiFi-40F-3G4G7.4.7NFortiGate-50E6.2.16YFortiWiFi-50E6.2.16YFortiGate-51E6.2.16YFortiWiFi-51E.. 2023. 12. 14. FortiGate의 외부 공인 IP 확인하는 방법 FortiGate의 외부 공인 IP는 https://api.ipify.org 에 쿼리하여 그 결과로 공인 IP를 확인하게 된다. CLI의 "diagnose sys waninfo ipify" 명령어로 확인 가능하다. FortiGate가 DNS가 잘못 설정되어 "api.ipify.org" 도메인의 IP를 확인하지 못하면, FortiGate의 공인 IP를 확인 할 수 없다. 만약 WAN 인터페이스가 여러개일 경우 특정 인터페이스에 대한 공인IP 확인은 다음 명령어로 가능하다. diagnose sys waninfo ipify 2023. 11. 20. 이전 1 ··· 4 5 6 7 8 9 10 ··· 27 다음
