FortiGate684 process가 동작중인 CPU core 확인 아래의 명령어를 이용하여 해당 프로세스가 사용하는 CPU core를 확인 할 수 있다.fnsysctl cat /proc//status명령어의 결과 하단의 'Cpus_allowed_list' 필드가 사용중인 CPU core를 나타낸다.위 'wad' 프로세스의 경우 CPU 0~7 까지 8개의 core를 사용중이다.만약 위 값이 한개일 경우 (e.g. Cpus_allowed_list: 0) 하나의 core에서만 사용중임을 알 수 있다. 2025. 3. 31. Dialup IPsec VPN에서 Dashboard에 사용자 정보가 표시되지 않는 경우 Dialup IPsec VPN에서 Dashboard의 'Assets & Identities'에 사용자 정보가 표시되지 않는 경우가 있다.이는 Log에서 사용자 정보를 표시하지 않는 이유와 동일하다. 사용자 정보를 표시하려면 IPsec VPN phase1 인터페이스가 아닌 방화벽 정책에서 사용자 그룹을 설정해야 한다.이는 IPsec IKEv1/IKEv2 동일하며, Entra ID SAML 인증 사용자도 표시 가능하다. 2025. 3. 31. dis sys session stat의 설명 tcp session 설명 'diagnose sys session stat'를 사용하여 FortiGate의 세션 통계(misc info:)와 다양한 TCP 세션 상태를 할 수 있다. TCP session의 state에 대한 설명이다. FortiGate에는 다음 4가지의 TCP timer 설정이 있다.set tcp-halfclose-timer 120set tcp-halfopen-timer 10set tcp-rst-timer 5set tcp-timewait-timer 1 "seesion count=173" 은 TCP, UDP, SCTP 세션을 포함한 FortiGate의 총 세션 수이다. ESTABLISHED : TCP 연결이 수립된 상태. 데이터 전송 단계에 대한 정상적인 상태. TCP half-open timer 상태에 따른 항목S.. 2025. 3. 28. DNS 트래픽이 암호화된 경우 Wildcard FQDN 사용 방법 DNS 트래픽이 암호화된 DoT(DNS over TLS)를 사용하는 경우 Wildcard FQDN의 IP를 획득하는 방법에 대한 설명이다.FortiOS는 방화벽 policy, Static route, SD-WAN rule 등에 Wildcard FQDN Object를 사용할 수 있다. Wildcard FQDN Object의 IP는 FortiGate를 통과하는 DNS query에 대한 응답으로 학습된다. 하지만 DNS 트래픽이 암호화된 경우 FortiGate가 IP를 확인 할 수 없게된다. DoT(DNS over TLS) 트래픽에 대해 아래와 같이 SSL Deep Inspection을 사용할 경우, DNS 트래픽을 해독하여 Wildcard FQDN의 IP를 획득 할 수 있다. SSL Deep Ins.. 2025. 3. 27. 관리자 login/logout 로그 확인 FortiGate에 관리자가 로그인 하고 로그아웃한 이벤트에 대한 로그 추적 방법이다.기본적으로 한장비에 관리자가 동시에 여러 세션으로 로그인 할 수 있다. 아래의 예는 하나의 PC에서 서로다른 2개의 브라우저를 이용히여 동시에 로그인하고, 한 브라우저에서는 로그아웃 한 예이다.로그만으로 확인하기 위해서는 로그의 sn 항목으로 구분한다. 참고로 LogID이용하여 강제로 끊긴것인지, timeout에 의한 logout인지, 정상적인 logout인지 판단할 수 있다.32001 : Admin login 성공32002 : Admin login 실패32003 : Admin logout (timeout 포함)32561 : Admin disconnected 2025. 3. 24. 이전 1 2 3 4 5 ··· 137 다음
