본문 바로가기

FortiGate630

FortiGate inbound Log 관련 Product: FortiGate Detail: 1. [FortiGate Firewall Policy] LAN에서 WAN으로 나가는 정책만 있는데도, 실제 로그상에 WAN에서 LAN으로 들어오는 로그가 찍힘. 그 이유에 대한 서술. Solution: -1. WAN에서 LAN으로 들어오는 로그 확인되면 실제 해당되는 서비스가 무엇인지 확인 필요. Session Helper가 지원하는 프로토콜 사용시, 인바운드 트래픽 로그 확인 될 수 있음. (SIP/ FTP 등) 상세 내용 링크 참조. Link: kb.fortinet.com/kb/documentLink.do?externalID=FD36565 Fortinet Knowledge Base - View Document kb.fortinet.com 2020. 12. 29.
FortiGate HA, 펌웨어 Update Process 관련 Product: FortiGate Detail: 1. FortiGate HA의 펌웨어 업데이트를 원격으로 진행하려고 함. HA 마스터에 펌웨어 업데이트시 동작방식 설명. Solution: -1. FortiGate HA Cluster는 기본적으로 무중단 업그레이드 지원. 작동시 Slave장비부터 펌웨어 업데이트 후, Master 진행하며, 장비 개별로 진행할 필요 없음. 클러스터 묶은 상태로 진행하는 것이 권장사항. 'uninterruptible-upgrade' enable 되어있는지 확인. Link: docs.fortinet.com/document/fortigate/6.2.0/cookbook/247944/upgrading-fortigates-in-an-ha-cluster Cookbook | FortiGa.. 2020. 12. 29.
Hardware Interface 병합 관련 Product: FortiGate Detail: 1. 하드웨어 인터페이스로 port1 & port2 묶어서 사용중. 해당 하드웨어 스위치에, 별도로 쓰던 port3 & port4를 합치려고 함. 기존의 port3 & port4의 대역은 사용하지 않고, 하드웨어 스위치 서브넷 대역에 포함됨. 관련 인터페이스를 통한 정책은 사전에 미리 다 넣어둘 예정. 이에 따른 주의점 및 제약사항. Solution: -1. 이전 port3 & port4에 사용하던 유저들은, 관리자가 GUI에서 정책 변경 및 인터페이스 이동하는 동안 통신이 끊어짐. 기존 port3 & port4 하단의 장비들의 라우팅 테이블 확인하여, 변경된 IP/라우팅으로 트래픽을 보내는지 꼭 테스트. 2020. 12. 29.
라이센스 차이에 따른 FortiGate HA 구성시 제약사항 Product: FortiGate-600D / FortiGate-600E Detail: 1. FortiGate 장비별 HA 구성시, 각 장비의 라이센스 수준이 달라도 HA 적용 가능? (ex. 600E장비의 master는 'UTM' / 600E장비의 slave는 'Care'만) Solution: -1. 라이센스의 수준이 달라도 HA clustering 자체는 지원됨. 단, 맺어진 cluster의 라이센스 적용은 라이센스 수준이 낮은 쪽에 맞춰 적용됨. 권장사항은 동일한 모델, 펌웨어 및 동일한 라이센스 수준을 맞추어 적용하는 것. Link : FortiGate HA Setting 2020. 12. 29.
FortiGate Packet Sniffer 결과를 Pcap파일로 만드는 방법 Product: FortiGate-1500D Detail: 1. FortiGate CLI 커맨드 [Diagnose sniffer packet ~] 후, 스니핑 뜬 내용을 Pcap 파일로 만드는 방법. Solution: -1. FortiGate CLI에서 [ Diagnose sniffer packet sniffer ] 위의 명령어 사용시, Verbose의 값을 '3' or '6' 으로 설정하고, 그 결과 값을 텍스트 파일로 저장. 펄 스크립트를 이용해 Pcap파일로 변환. 관련 자료 링크 공유. Link: kb.fortinet.com/kb/documentLink.do?externalID=11186 Fortinet Knowledge Base - View Document kb.fortinet.com Attach: 2020. 12. 29.