FortiGate644 Service Object의 최대 엔트리 수 Servcie Object를 생성할 때 최대로 추가 가능한 엔트리 수는 16개이다. GUI 상에서 16개 이상 입력이 가능하게 보이지만 실제로는 입력되지 않는다. 처음 생성하면서 아래처럼 17개의 엔트리를 추가하면, Service 객체는 생성되지만 내부 엔트리는 하나도 없다. 만약 16개가 입력된 Object에 더 추가를 하게 되면, 기존 16개는 그대로 유지되고 추가한 엔트리는 등록되지 않는다. 2021. 4. 13. FortiCloud key 없이 FortiCloud에 장비 추가하는 방법 FortiGate가 Support Portal에 등록된 상태에서, GUboardI Dashboard의 FotiGate Cloud의 "Not Activated"를 선택한다. v6.4 에서는 support 계정과 동일한 계정으로 cloud에 등록하는 창이 표시된다. 이전 펌웨어에서는 Login과 Create Account를 선택하는 메뉴가 표시된다. 2021. 4. 9. MAC Address를 이용한 SD-WAN rule 설정 FortiOS v6.4.2 부터 MAC Address 객체를 이용하여 SD-WAN rule 과 Policy Route 설정이 가능하다. (SD-WAN rule은 Policy route로 동작한다.) MAC Address 객체를 정의한다. MAC Address를 이용한 SD-WAN rule 설정은 CLI에서만 가능하다. Policy Route 설정은 GUI에서도 가능하다. 2021. 4. 8. SNAT을 사용하는 세션에 대해 Routing이 변경된 경우 Source NAT을 사용하는 세션에서 라우팅이 변경되는 경우는 아래의 설정에 따라 동작 방식이 다르다. 1. disable (default) disable 설정이 default이며 라우팅 설정이 변경되어도, 기존 세션은 영향을 받지 않는다. 단. 기존의 라우팅이 active 상태여야 한다. 위 그림에서 Priority 값이 낮은 port1을 통해 세션이 맺어진 상태에서, 아래처럼 라우팅의 Priority가 변경되는 경우에도, 설정값이 disable이기 때문에 기존 세션이 계속 유지된다. 2. enable 위와 동일한 설정에서 enable 설정이면, 기존 세션은 라우팅 lookup을 통해 새로운 베스트 경로를 사용한다. 2021. 4. 7. Performance SLA 모니터링 방식 SD-WAN에서 SD-WAN Link 상태를 측정하여 다음 그래프로 표시된다. 위 그래프의 경우 각 인터페이스에 대해 측정한 마지막 10분간의 상태를 측정한 값을 보여준다. 아래의 Latency와 Jitter 시간은 해당 서버로 마지막 30개의 측정값을 기반으로 표시한다. Packet Loss는 마지막 100개의 측정값으로 백분율을 표시한다. 2021. 4. 7. 이전 1 ··· 100 101 102 103 104 105 106 ··· 129 다음
