본문 바로가기

FortiGate630

HA에서 UTM license 적용 주의사항 HA 클러스터 장치에 새로 구매한 UTM 라이선스 권한을 적용하려면 다음의 사항이 맞아야 한다.동일한 모델과 동일한 펌웨어 버전.동일한 라이선스 종류와 유효 날짜.동일한 FortiCare 계정으로 등록. 2024. 11. 29.
FortiGuard Web Filter 장애 WebFilter 라이선스도 정상적으로 등록되어 있고, "service.fortiguard.net" 가 정상적으로 연결되는데도 Web-filter Service가 disable 되어, FortiGuard로 부터 정상적인 rating을 얻지 못하는 경우가 있다.모든 URL이 "Unrated"로 접속이 되지 않는다."dia debug rating" 결과에도 Web Filter가 disable 되어 있다. 강제로 Web FIlter가 disable 되어 있을수 있다. 아래 명령어로 enable 하면 정상적으로 FortiGuard로 부터 응답을 얻을수 있다. 2024. 11. 25.
2GB RAM 이하의 소형장비에 대한 SSLVPN 기능 지원 여부 펌웨어 버전에 따라 RAM이 2GB 이하인 FortiGate 모델에서 SSL VPN이 더 이상 지원되지 않는다. ■  v7.6 이상에서는 지원 안됨 : v7.0, v7.2, v7.4에서는 사용 가능FortiGate 40FFortiWiFi 40FFortiGate 40F-3G4GFortiWiFi 40F-3G4GFortiGate 60FFortiGate 61FFortiWiFi 60FFortiWiFi 61FFortiGate Rugged 60FFortiGate Rugged 60F-3G4G ■  v7.0.14, v7.0.15, v7.2.9 이하는 사용 가능 : 그 외 지원 안됨FortiGate 90GFortiGate 91G ■  모든 버전에서 SSLVPN 지원 안됨FortiGate 30GFortiWiFi 30GFor.. 2024. 11. 22.
Security Profile 처리 순서 SSL Deep Inspection이 필요하면 암호를 해독하여 IPS, Application Control, VoIP, DLP, Antispam, Web Filtering, AntiVirus 순서로 처리한다. 2024. 11. 21.
ISDB 삭제 명령어 메모리가 작은 장비에서 펌웨어 업그레이드를 하는 경우 ISDB 파일(ffdb_map) 때문에 오류가 발생할 수 있다. 이런 경우 저장되어 있는 ISDB 파일을 아래의 명령어로 삭제하고 다시 업데이트(exe update-now) 받아야 한다.      diag internet-service clear /data2/ffdb_app      diag internet-service clear /data2/ffdb_map      diag internet-service clear /data2/ffdb_map_res 2024. 11. 20.