FortiGate644 Notepad++ 을 이용하여 config 파일 비교 방법 "Notepad++"을 이용하여 2개의 파일이 서로 다른점을 비교할 수 있다. 이는 2개의 config file에서 서로 다른점을 찾는다거나, CLI output을 저장한 파일에서 서로 다른점을 찾는데 유용하다. Notepad++ 파일을 비교하기 위해서는 "Compare"라는 플러그인이 필요하다. 1. Notepad++을 실행하고 "플러그인 > 플러그인 관리" 메뉴를 클릭한다. 2. "Compare"라는 플러그인을 설치한다. (이미 설치되어 있는 경우 생략) (Notepadd++ 재실행) 2개의 파일을 비교하는 방법은 다음과 같다. 1. Notepadd++을 실행하여 비교할 파일을 open 한다. 2. 첫번째 파일을 선택하고 "Set as First to ompare" 선택 3, 두번째 파일을 선택하고 .. 2024. 2. 7. 'set link-failed-signal enable' 상태에서 'diagnose sys ha reset-uptime' 한 경우 HA에서 failover가 발생할 경우 인터페이스의 링크를 1초간 다운시켜 스위치가 있도록 하는 'set link-failed-signal enable' 설정이 있다. 'set link-failed-signal enable' 가 설정된 상태에서, 'diagnose sys ha reset-uptime' 명령어를 통해 HA failover를 발생할 경우 인터페이스가 다운되지 않는다. 즉, 'diagnose sys ha reset-uptime' 명령어로 failover되면 'set link-failed-signal enable'은 동작하지 않는다. 2024. 2. 1. v7.4.2 : ESP packet을 TCP로 encapsulation 가능 IPsec VPN에서 일반적으로 암호화된 ESP packet을 주고 받지만, 중간 NAT 장비가 있다면 ESP packet을 NAT 할수 없어 UDP 4500을 이용하여 통신하게 된다. FortiOS v7.4.2에서 Fortinet 자체 솔루션으로 TCP를 이용하여 ESP packet을 encapsulate 가능 하다. 주의할 점은 IKEv2에서만 사용가능하며, ADVPN에서는 사용 할 수 없다. Encapsulate 할 TCP port는 system setting에서 설정하며 default 값은 4500이다. 각각 FortiGate의 phase1에 다음의 설정을 추가한다. 예를 들어 TCP 4443 port를 이용하여 ESP를 encapsulate 하려면 다음과 같이 설정한다. 1. 양쪽 FortiGa.. 2024. 1. 31. v7.4.2 : IPsec VPN 터널 이름 변경 가능 FortiOS v7.4.2에서 IPsec VPN tunnel 이름 변경이 아래와 같이 CLI 명령어올 가능하다. IPsec 터널의 이름을 바꾸면 라우팅 및 방화벽 정책과 같은 터널에 대한 모든 참조가 자동으로 새로운 이름으로 변경 적용 된다. 2024. 1. 31. 다수의 이벤트에 대해 Automation Stitch 설정한 경우 Automation stitch의 Trigger 설정에서 아래와 같이 다수의 이벤트를 설정 할 수 있다. 이런 경우 여러개의 이벤트중 1개만 이벤트만 발생하여 Automation stitch는 동작한다. AND 조건이 아니라 OR 조건 으로 동작한다. 2024. 1. 30. 이전 1 ··· 23 24 25 26 27 28 29 ··· 129 다음
