FortiGate643 Interface speed auto로 인한 HA config 'out-of-sync' 현상 FortiGate의 CLI에서show 명령어로 보면 default 설정은 표시되지 않는다.예를 들어 인터페이스의 speed 설정은 'set speed auto'가 default 설정이기 때문에 표시되지 않는다. 그런데 인터페이스의 'set speed' 설정을 다른것으로 변경 하였다가 다시 'set speed auto'로 설정 하면 그내용이 표시된다. 이렇게 이중화 된 장비에서 'A' 장비는 'set speed auto' 가 표시되고, 'B' 장비는 'set speed auto' 표시되지 않을 경우 설정은 동일하지만 HA 'out-of-sync' 가 발생하게 된다. 이 경우 해결책은 set speed auto' 표시되지 않는 장비에서 다음의 순서로 한다. 1. 해당 인터페이스의 speed를 현재 인터.. 2024. 5. 7. v7.0.15 업그레이드 주의사항 FortiOS를 v7.0.15로 업그레이드 하기위해서는 반드시 v7.0.14에서 업그레이드 해야한다.v7.0.14가 아닌 낮은 버전에서 바로 v7.0.15로 업그레이드 할 경우 무결성 문제가 발생하여, 부팅에 실패하게 된다. 만약 v7.0.14가 아닌 낮은 버전에서 업그레이드 하여 문제가 발생한 경우, TFTP를 이용하여 펌웨어를 다시 업그레이드 해야 한다. 2024. 5. 7. TCP retransmission 횟수 확인 TCP 프로토콜은 packet을 보내면, 해당 packet에 대한 ACK을 해야 한다.만약 ACK을 수신하지 못하면 해당 packet이 중간에 유실되었다고 찬단하고 다시 보내게(retransmission) 된다.ACK이 계속 수신되지 않으면 RST 패킷을 보내 세션을 reset 한다. FortiGate에서도 retransmission에 대한 최대 횟수가 15로 설정되어 있어, 15회 재전송 후 ACK 패킷이 없으면 연결이 끊기게 된다. 2024. 5. 2. 각 process 별 PID 확인 방법 FortiGate에서 각 process 별로 Process ID를 확인하는 방법이다. dia sys process pidof 2024. 4. 23. REST API를 이용한 사용자 password 변경 REST API를 이용하여 Local 사용자 password 변경은 펌웨어 따라 다르게 동작한다. 펌웨어 v7.2에서는 PUT Method를 이용한 방법으로 변경 가능하지만, v7.4에서는 권한 문제로 "403 Forbidden" error가 발생한다. POST Method를 이용하여 /monitor/user/local/change-password/를 이용하면 해결할 수 있다. 관리자 계정 변경은 /monitor/system/change-password/select 이용하면 된다 2024. 4. 16. 이전 1 ··· 17 18 19 20 21 22 23 ··· 129 다음
