FortiGate644 VDOM과 VDOM Link 이름이 같을 경우 펌웨어 업그레이드 주의 VDOM과 동일한 이름의 VDOM Link를 사용하면서 아래의 버전으로 업그레이드 할 경우, 부팅시 문제(kernel panic)가 발생 할 수 있다. FortiOS 6.4.9 이후 버전 FortiOS 7.0.6 이후 버전 FortiOS 7.2.0 이후 버전 이런 경우 VDOM Link 이름을 수정하여 업그레이드 해야 한다. 해당 FortiGate config를 백업 config file에서 VDOM Link 이름을 11자 이하로 수정. VDOM Link가 사용된 정책등 관련된 config 모두 수정. 수정된 Config을 해당 FortiGate에서 다시 restore 펌웨어 업그레이드 주의) VDOM Link 이름을 수정할 때는 VDOM Link 이름의 길이가 11자 까지만 사용할 수 있다는 점도 주의.. 2024. 1. 18. FortiWiFi : SSID가 즉시 브로드캐스트를 하지 않는 경우 FortiWiFi의 5GHz 를 사용하는 SSID를 설정하였는데 무선 클라이언트에서 바로 그 SSID가 보이지 않고 일정 시간이 지나면 보이는 경우가 있다. 이는 DFS(Dynamic Frequency Selection) 채널을 사용하기 때문에 발생한다. DFS채널은 각 국가별로 군용 레이더, 위성통신, 기상 레이더 등 예약되어 있는 5GHz Wi-Fi 주파수 를 말한다. DFS 채널의 경우 사용 가능여부를 확인하는 시간이 필요하다. ● CH36-CH48 - DFS가 아닌 채널이므로 SSID를 '즉시' 브로드캐스트 시작 ● CH52-64, CH100-116, CH132-144 - 첫 번째 채널이 사용 가능한 경우 1분 후에 브로드캐스트. - 각 채널의 사용 가능 여부를 확인하는 시간 1분. ● CH120.. 2024. 1. 17. Wildcard FQDN의 IP를 획득하지 못하는 경우 Wildcard FQDN 객체의 IP는 FortiGate를 통과하는 DNS 트래픽의 Session Helper를 통해 학습하게된다. FortiGate가 직접 DNS Query하는 방식이 아니라 사용자들의 DNS query를 FortiGate가 처리하면서 IP를 얻게 된다. Wildcard FQDN 객체가 IP를 얻지 못하면 다음을 체크해야 한다. DNS query 와 응답이 FortiGate(VDOM이 설정되었다면 해당 VDOM)을 통과하는지 확인 DNS가 UDP 53을 이용한다면 Session Helper가 동작 중인지 확인 DoH(DNS over HTTPS) 또는 DoT(DNS over TLS) 사용한다면 FortiGate가 Full Inspection을 해야 암호화된 DNS query와 응답을 확인.. 2024. 1. 16. ISDB가 Source에 포함 되는 경우 ISDB는 잘 알려진 Internet Servcie에 대해 IP와 port 포함된 DB이다. 아래와 같이 Apple-LDAP 서비스에대해 다양한 IP와 해당 IP가 사용하는 Port가 포함되어 있다. ISDB를 방화벽 정책에서 Destination으로 설정하게 되면, IP list가 Destination Address가 되고 Port list는 Destination port가 된다. ISDB가 방화벽 정책의 Source에 포함될 경우, IP list는 Source Address가 되지만 port list는 Source에 적용 할 수가 없다. 따라서 port는 all("0")로 설정되어 정책에서는 Source Address에 대해서만 매칭하게 된다.. 2024. 1. 11. VPN debug 에서 표시되는 NPU 에러 코드(offloading-check failed) 설명 VPN 트래픽에 대해 debug 할경우 표시되는 아래와 같은 NPU 에러 코드(offloading-check failed)에 대한 설명이다. reson_code=1 vpn 설정에서 NPU offload가 disable 설정 reson_code=2 Offload 지원 안됨 (hardware limit 등의 이유로.) reson_code=3 설정된 암호화 알고리즘이 offload 지원 안됨 위 debug 예의 경우 VPN 설정에서 disable 된것이기 때문에 아래와 같이 enable 해서 해결 가능하다. 2024. 1. 11. 이전 1 ··· 25 26 27 28 29 30 31 ··· 129 다음
