FortiGate653 'No Session Match' 에러 로그 남기는 방법 'No Session Match' 에러에 대해 로그를 남기는 방법은 다음과 같다. 해당 케이스는 'tcp-halfclose-timer' 문제 또는 asymmetric routing에 의해 발생 할 수 있다. 2023. 9. 20. Debug : 'No Session Match' 에러 Debug flow에서 'No Session Match' 에러가 표시되는 경우가 있다. 'SYN'이 아닌 packet에 대해 session 테이블에 session 정보가 없으면 나타나는 에러이다. (SYN 패킷은 session 테이블에 session을 새로 추가하게 된다) 세션의 모든 packet이 전송되기 전에 세션 테이블에서 세션이 없어졌기 때문에 발생하는 경우가 있다. 이는 'tcp-halfclose-timer'와 관련이 있다. 'tcp-halfclose-timer'는 한 쪽에서 FIN을 보내고, 상대편에서 응답이 없을 경우 'tcp-halfclose-timer'(기본 120초)를 기다렸다가 세션을 close 하게 된다. 이 시간이 지나서 세션이 close 된 후 해당 세션의 패킷이 FortiGat.. 2023. 9. 20. Disk 사용률 계산법 FortiGate에 디스크 사용률 위젯에서 보여주는 사용률을 계산하는 방법이다. 아래의 예는 240GB 의 SSD가 2개 있는 FortiGate의 예이다. 위의 디스크 사용률 52%가 계산되는 방식은 다음과 같다. 'diag hardware deviceinfo disk' 명령어로 disk의 상세정보를 확인해보면, SSD2는 3개의 파티션으로 분리되어 있고 그중의 1개만 마운트(mounted: Y) 되어 있다. 위젯에서 사용률은 마운트 된 disk를 기준으로 계산된다. 위 예에서 전체 디스크의 크기는 220.1GB + 62.7GB = 282.8GB 이고, 사용하지 않는 free한 디스크의 크기는 75.2GB + 62.4GB = 137.6GB 이다. 사용중인 디스크의 크기는 282.8GB - 137.6 GB.. 2023. 9. 18. SSLVPN 정상 로그인은 되었으나, 내부 서버로 접근이 안되는 경우 Windows 11 사용자가 SSLPVN Tunnel 모드로 정상 로그인은 되었지만, 설정된 내부 서버로 접근이 안되는 경우가 있다. 터널 모드의 경우 로그인하게되면 FortiGate로 부터 DHCP로 IP를 할당 받게 되는데, 정상적으로 IP를 할당 받지 못해서 발생하는지 확인해야 한다. SSLVPN의 가상 이더넷 어댑터가, FortiGate에서 설정된 IP 대역이 아닌 169.254.x.x IP가 할당 되었다면 내부 서버와 통신을 할 수 없다. WIndows 11에서 원격 서버 관리 도구(KB2693643)를 설치했을 경우 위와 같은 현상이 발생한다. 아래의 명령어로 해당 업데이트를 삭제하고 다시 접속 하면 해결 할 수 있다. wusa /uninstall /kb:2693643 2023. 9. 12. IKE Real-Time Debug 명령어 IPsec VPN을 디버그 할때 아래의 명령어를 사용하며, 이때 을 이용하여 원하는 항목만 디버그 가능하다. 일반적으로 "-1"을 권장하며, 이는 모든 항목을 디버그 결과로 출력한다. Bitmask 설 명 1 Mager errors 2 Configuration changes 4 Connections attempts 8 Phase 1 and 2 negotiation messages 16 NAT-T messages 32 Dead Peer Detection messages 64 Encryption and decryption keys 128 Encrypted traffic payload -1 all outputs enables 2023. 9. 11. 이전 1 ··· 34 35 36 37 38 39 40 ··· 131 다음
