FortiGate631 Fortigate asic disable 하는 방법 Asic이란 ? 아래 링크 참조 ebt-forti.tistory.com/50 asic disable이 필요할 때 - 트러블슈팅 시 packet sniffer 하는데 packet이 찍히지 않을 때 / asic을 타게 되면 찍히지 않음 - asic disable은 정책 별 설정 가능 packet을 통과하는 정책으로 이동 / GUI에서는 disable이 불가능. cli에서만 가능 set auto-asic-offload enable < 해당 정책을 disable 시켜주면 된다. default는 enable - 작업이 끝나게 되면 해당 설정을 다시 enable 시켜줘야 한다. 2021. 1. 18. IPS Intelligent scan mode (intelligent-mode) FortiOS 5.2 이상부터 IPS Intelligent scan mode가 생겼다. IPS Intelligent scan mode는 file type과 HTTP header의 특성을 기반하여, 세션 전체를 검사(inspection) 하는 것이 아니라, 공격을 탐지할 수 있는 적당한 트래픽 량만 검사하는 방식이다. FortiGate는 default로 해당 기능이 enable 되어 IPS 엔진은 검색 작업 속도를 높이고 트래픽을 빠르게 처리할 수 있다. config ips global set intelligent-mode enable end intelligent-mode를 disable 하게되면, 모든 세션의 모든 byte를 검사하게 된다. intelligent-mode 명령어는 v6.4.3 부터 삭제됨.. 2021. 1. 18. 잘못된 fail over를 방지하기 위한 HA heartbeat timer 조절 HA 구성에서는 hearbeat을 이용하여 클러스터내의 다른 디바이스의 상태를 체크한다. secondary 장비는 primary 장비로부터 heartbeat을 받지 못하면, primary 장비가 fail 되었다고 판단하고 secondary 장비가 primary로 fail over된다. 이때 만약 primary 장비가 syn flood 공격을 받거나 트래픽이 너무 많거나해서 CPU가 높을 경우, 제 시간에 heartbeat을 보내지 못할 수 있다. 이런 이유로, primary가 진짜 fail이 발생하지 않았지만 잘못된 failover가 발생할 수 있다. hb-lost-threshold 이 명령어는 설정한 수 만큼 heartbeat이 연속적으로 수신하지 못하면 failover사 발생한다. 1~60 까지 설정.. 2021. 1. 18. Fortigate HQIP cli에서 하는 방법 Fortigate HQIP(Hardware Quick Inspection Package)란 말 그대로 빠른 하드웨어 검사 Fortigate의 일반적인 하드웨어 검사(Interface, LED 등등) 기존 HQIP 방법 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD48052 Fortisupport site에서 HQIP 이미지를 다운 받고 진행해야 하지만 Fortigate E-Series OS 5.4 모델부터는 OS에 내장되어 있어서 HQIP 이미지를 다운 받지 않아도 된다. kb.fortinet.com/kb/documentLink.do?externalID=FD39581 위에 버전 이상부터의 HQIP 방법 CLI에서 명령어로 진행 그 후 절차는 동일 2021. 1. 15. Revision을 이용한 config 관리(backup/revert) Configuration revision 기능을 이용하여 FortiGate의 config를 백업하고, 되돌리기가 가능하다. 설정은 GUI 오른쪽 위에서 admin > Configuration > Revisions 를 선택한다. 만약 저장해야할 변경된 cofnig 내용이 있으면, 아래 처럼 노란색 느낌표가 표시되고, "Save Changes" 버튼을 클릭하면 변경된 내용을 포함한 config가 저장된다. 저장된 config를 2개 선택하여 서로 비교(Diff)가능하다. 아래 예는 end-ip가 10.200.200.50 에서 10.200.200.100으로 변경되었다는 것을 보여준다. 이전 config로 되돌리기는 해당 config를 선택한 후 revert 버튼을 선택한다. config 복원하는 것이기 때문이.. 2021. 1. 15. 이전 1 ··· 114 115 116 117 118 119 120 ··· 127 다음