FortiGate652 Link Health Monitor 방식 SD-WAN에서 Link 상태를 모니터링 하는 방식에는 Active, Passive, Preper Passive가 있다. Preper Passive는 기본적으로 Passive 방식을 사용하다가 Link를 통한 트래픽이 없을 경우, Probe를 보내는 Active 방식을 사용한다. 2024. 3. 25. FortiGate가 IPv6 트래픽에 응답하지 않도록 설정 FortiGate가 Local in Policy 기능을 이용하여, IPv6 트래픽에 응답하지 않도록 설정하는 방법이다. GUI에서 Feature visibility 에서 IPv6를 disable 하더라도, CLI에서 설정이 가능하며 기능은 동작중이다. Local in Policy 기능을 이용하여 IPv6를 차단하게 되면, 인터페이스에 IPv6이 설정되어 있어도 IPv6 트래픽에 응답하지 않는다. 2024. 3. 25. SD-WAN Members - Underlay and Overlay Links Type Interface Ubderlay Physical VLAN LAG 3G/4G/LTE USB modems FortiExtender Overlay IPsec (ADVPN 포함) GRE IP-in-IP 언더레이는 물리적 링크를 의미하며 라우팅이 ISP에서 설정한 값으로 제한적이고 암호화 되지 않는다. 오버레이는 언더레이 위에 구축하는 가상 링크로 라우팅이 언더레이에 비해 유연하며 VPN으로 암호화 통신을 한다. 2024. 3. 20. TFTP/FTP를 이용한 시그니처 업데이트 CLI 명령어를 이용하여 시그니처 업데이트 하는 방법이다. 기본적인 명령어 형식은 다음과 같다. exec restore ips tftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 av, ips, app control에 따라 다음 명령어를 이용한다. 만약 사용자 계정이 필요하면 마지막에 사용자 정보를 입력한다. exec restore ips ftp nids_OS7.4.0_27.00751.NIDS.pkg 192.168.1.44 anonymous 아래의 예는 ISDB 시그니처를 업데이트 하는 예이다. 2024. 3. 20. Device(Assets) widget에서 'Offline' 상태 표시 GUI의 Device(Asset) widget에서 'Offline' 상태로 표시되는 상황에 대한 설명이다. 이와 같이 'Offline' 상태로 표시되기 위해서는 'Last Seen' 항목이 5분(300 초)이 지나야 한다. 'Last Seen' 은 해당 디바이스의 MAC에서 마지막 packet이 수신되고 지난 시간이다. 이는 실제로 장비는 'Offline' 상태이지만 FortiGate GUI에서는 300초가 지나야 'Offline' 상태로 표시된다는 의미이다. CLI 명령어를 이용하여 초 단위로 확인 가능하다. # diagnose user device list 참고로 grep 명령어 '-A' 옵션은 해당 되는 항목을 찾아서 뒤에 6줄 더 표시하라는 의미이다. 2024. 3. 20. 이전 1 ··· 22 23 24 25 26 27 28 ··· 131 다음
