FortiGate644 TFTP/FTP를 이용한 시그니처 업데이트 CLI 명령어를 이용하여 시그니처 업데이트 하는 방법이다. 기본적인 명령어 형식은 다음과 같다. exec restore ips tftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 av, ips, app control에 따라 다음 명령어를 이용한다. 만약 사용자 계정이 필요하면 마지막에 사용자 정보를 입력한다. exec restore ips ftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 anonymous 아래의 예는 ISDB 시그니처를 업데이트 하는 예이다. 2024. 3. 20. Device(Assets) widget에서 'Offline' 상태 표시 GUI의 Device(Asset) widget에서 'Offline' 상태로 표시되는 상황에 대한 설명이다. 이와 같이 'Offline' 상태로 표시되기 위해서는 'Last Seen' 항목이 5분(300 초)이 지나야 한다. 'Last Seen' 은 해당 디바이스의 MAC에서 마지막 packet이 수신되고 지난 시간이다. 이는 실제로 장비는 'Offline' 상태이지만 FortiGate GUI에서는 300초가 지나야 'Offline' 상태로 표시된다는 의미이다. CLI 명령어를 이용하여 초 단위로 확인 가능하다. # diagnose user device list 참고로 grep 명령어 '-A' 옵션은 해당 되는 항목을 찾아서 뒤에 6줄 더 표시하라는 의미이다. 2024. 3. 20. SSLVPN 속도가 느린 경우 : DTLS 사용 SSLVPN은 기본 설정으로는 TCP를 사용하여 encapsulation 해서 통신한다. TCP 안에 TCP packet을 캡슐화 하면서 timeout이나 기타 간섭등의 이유로 속도가 늦어질수 있다. 이런 경우 UDP를 이용하여 encapsulation하는 DTLS 통신을 설정 할 수 있다. FortiGate의 SSLVPN setting에서 "dtls-tunnel' 을 enable 한다. FortiClient 설정에서 "DTLS 터널 우선" 을 선택한다. 위와 같이 설정하고 SSLVPN을 연결할 경우 UDP를 통해 SSLVPN이 통신하는 것을 확인 할 수 있다. UDP를 사용하는 경우 packet 손실에 대한 문제가 있어 DTLS를 사용한다고 100% 속도가 빨라지는 것은 아니다. 환경에 맞게 설정하고 .. 2024. 3. 13. FortiOS v7.4.2, v7.4.3로 업그레이드 한 후, SD-WAN Rule이 안보이는 경우 FortiOS v7.4.2 또는 v7.4.3로 업그레이드 한 후, GUI에서 SD-WAN Rule이 공백으로 표시되고 무한 로딩되는 경우가 있다. 결론부터 말하면, GUI Bug로 SD-WAN Rule은 정상적으로 동작 중이며 v7.4.4에서 fix될 예정이다. 만약 SD-WAN Rule을 추가 하거나, 수정 하려면 CLI 명령어를 통해 추가/수정 가능하다. 2024. 3. 11. Software switch와 CPU 점유율 Software switch는 Hardware switch와는 달리 CPU를 사용하여 처리하게 된다. 한번에 너무많은 Software switch를 설정하거나, 많은 양의 트래픽을 처리할 경우 CPU의 softirq 값이 높아지게 된다. 위 예의 경우 메모리 사용량과 CPU 사용량이 정상으로 보이는데도 불구하고 로그 수집 시 문제가 발생했다. 이 문제를 해결하려면 장치에 사용되는 Software switch 수를 줄이거나 소프트웨어 스위치의 트래픽을 줄여야 한다. 2024. 2. 28. 이전 1 ··· 21 22 23 24 25 26 27 ··· 129 다음
