FortiGate643 VDOM과 VLAN의 관계 VLAN 생성 및 VDOM에 할당하는 규칙에 대한 설명이다. VLAN 물리적 인터페이스와 802.3ad aggregate 인터페이스에 생성 가능하다. 동일한 물리적 인터페이스에 동일한 VLAN ID를 설정 할 수 없다. 동일한 VLAN 번호를 다른 물리적 인터페이스에서 사용할 수 있다. 사용 가능한 VLAN ID 범위는 1~4094 이다. VDOM 하나의 인터페이스 또는 VLAN 인터페이스를 2개 이상의 VDOM에 할당 할 수 없다. 물리적인터페이스의 VDOM과 하위 VLAN 인터페이스는 서로 다른 VDOM에 속 할 수 있다. 예제) VDOM "Root" physical interface port1 VLAN10_P1 (VLAN ID 10 : port1의 하위 VLAN) VLAN20_P1 (VLAN ID .. 2024. 4. 1. ISDB를 이용하여 Google Meet 제어 ISDB 목록에는 아래와 같이 Google Meet 항목이 없다. Google Meet 서비스를 허용하려면, "Google-Web" 과 "Google-Other"를 이용하면 된다. Google Meet 서비스의 차단의 경우 위 방법 을 이용하여 Google의 다른 서비스도 차단되기 때문에 위험하다. 2024. 4. 1. 200F, 400F, 600F에서 throughput이 낮아지는 예 FortiGate-200F/201F, 400F/401F, 600F/601F 장치에서 트래픽 처리량이 크게 감소하는 문제이다. 트래픽이 고속 인터페이스에서 저속 인터페이스(예: 10Gb~1Gb)로 전달될 때 가장 자주 발생하지만, 이 문제는 1Gb~1Gb 시나리오에서도 발생하는 것으로 알려져 있다. FortiOS v7.2.8, v7.4.2, v7.0.15(예정)에서 수정된다. 400F/401F/600F/601F 장치의 경우 펌웨어를 업그레이드 하지 않고 처리하는 방법이 있지만, 일시적이며 리부팅되는 경우 다시 실행해야하고, HA 의 경우 각각의 장치에서 직접 실행해야 한다. diag sys mvl cli configure interface range ethernet 0/4-31 tail-drop packe.. 2024. 3. 29. Session Table의 상태 flag의 의미 State Explanation may-dirty Session details are allowed to be altered. dirty The session has been altered (requires may-dirty). npu The session goes through an acceleration ship. npd The session is denied for hardware acceleration. npr The session is eligible for hardware acceleration (more info with npu info: offload=x/y). rem The session is allowed to be reset in case of a memory shortage. eph.. 2024. 3. 29. External Threat Feed로 인한 업데이트에 따른 기존 세션 처리 방법 External Threat Feed 기능을 이용하여 malicious IP address를 사용하는 경우의 예이다. 내부의 사용자가 특정 IP로 세션을 연결하여 사용하는 중에, External Threat Feed에서 해당 IP를 malicious IP로 업데이트 하는 경우이다. 기존에 연결된 세션의 IP가 Threat Feed 기능을 통해 malicious IP로 업데이트 되면, 해당 트래픽이 차단 될 것으로 기대하지만 기본동작은 해당 세션의 트래픽은 차단되지 않고 여전히 동작하도록 되어 있다. 기존에 연결된 세션의 경우 아래의 명령어로 세션의 상태 flag를 "dirty"로 변경 해야지만, 기존 세션을 다시 평가해서 차단 할 수 있다. 위 명령어는 External Threat Feed 기능에 대한 .. 2024. 3. 29. 이전 1 ··· 19 20 21 22 23 24 25 ··· 129 다음
