본문 바로가기

FortiGate632

FortiGate 라우팅 테이블 조회 FortiGate는 모든 세션에 대해 라우팅테이블 조회를 2회 수행한다. 세션을 시작하는 출발지에서 오는 첫번째 packet이 수신되면 라우팅테이블 조회를 하여, 어떤 인터페이스를 통해 어떤 nexthop으로 보낼 것인지 결정해서 세션정보 및 route cache에 해당 라우팅 조회 결과를 기록한다. 목적지에서 들어오는 첫번째 응답 packet이 수신되면 라우팅테이블을 조회하여, 라우팅 조회 결과를 세션정보 및 route cache에 기록한다. 해당 세션의 이후 패킷에 대해서는 라우팅 테이블을 조회하지 않고, 세션정보에 기록된 라우팅 정보를 이용하여 패킷을 전송한다. 예외) 라우팅 설정이 변경될 경우, 영향받는 세션의 라우팅 정보는 삭제되고, 세션의 상태정보에 dirty 플래그가 지정되어 이후 packe.. 2021. 3. 5.
SD-WAN이 설정된 경우 라우팅 테이블 참조 순서(Routing priority) SD-Wan rule은 PBR로 동작하게 되며, 일반적인 PBR 검색후에 PBR로 동작하는 SD-WAN rule을 검색하게 된다. 2021. 3. 3.
Fortigate Ldap Common Name Identifier 설정 CN, sAMAccountName 차이 Fortigate Ldap 연동 설정 시 Common Name Identifier 설정 부분 cn과 sAMAccountName 차이 Common Name Identifier에 cn으로 설정 시 cn(Full Name)으로 유저 인증을 사용하고 sAMAccountName 설정 시 계정명(Login 계정)으로 유저 인증을 사용한다. 테스트를 위한 계정 생성 위 사진에서 CN(Full Name)은 성+이름이고 sAMAccountName에 사용되는 계정명은 testdy cn 확인하는 방법 LDAP 사용자 계정 오른쪽 클릭 > 속성 > 특성 편집기 탭에서 확인 cn = jdy Fortigate LDAP 설정 Common Name Identifier sAMAccountName 설정으로 테스트 LDAP과 연동 확인 .. 2021. 3. 3.
라우팅 테이블 참조 순서(Routing priority) 목적지 네트워크에 대한 라우팅 테이블 참조 순서는 다음 그림과 같다. 주의할 점은 Cache 내용보다 PBR(Poliicy Based Route)가 우선 적용 된다는 점이다. SD-WAN의 라우팅 참조 순서 2021. 3. 3.
FortiGate : 라우팅 경로 선택 순서 FortiGate에서 라우팅 경로 선택 순서는 다음과 같다. 목적지가 가장 작은(specific) 경로 선택 목적지 네트워크의 크기가 동일할 경우 가장 낮은 distance를 가지는 경로 선택 : 목적지 네트워크가 동일하고 distance값이 높을 경우 inactive 라우팅 위 1,2번이 동일하고, Dynamic Route일 경우 낮은 Metric 가진 경로 선택 위 1,2번이 동일하고, Statice Route일 경우 낮은 proority 가진 경로 선택 위 모든 조건이 동일할 경우 ECMP(Equal Cost MultiPath)로 동작 : static, BGP, OSPF 아래 그림처럼 라우팅 테이블에서의 예를 살펴본다. port3의 인터페이스 IP가 172.16.16.250.0/24 대역중에 하나로.. 2021. 3. 2.