FortiGate639 "FortiGate time is out of sync." 에러 FortiGate GUI 에서 아래와 같이 "FortiGate time is out of sync." 에러가 표시되는 경우가 있다. 에러가 표시되는 원인은 FortiGate의 시간이 접속하는 컴퓨터의 시간과 2분 이상 차이가 나기 때문에 표시된다. FortiGate나 컴퓨터가 NTP와 동기화 되지 않고 수동으로 시간을 설정한 경우 차이가 없도록 정확한 시간을 설정하면 된다. 양쪽 모두 NTP와 동기화하도록 설정되어 있지만 시간이 맞지 않는 경우는 둘중 하나가 NTP와 시간 동기화에 실패한다는 의미이다. 아래의 예는 FortiGate와 NTP와 시간 동기화가 되지않아 "FortiGate time is out of sync." 에러가 표시된 예이다. "diagnose sys ntp status" 명령어로 N.. 2024. 12. 5. v7.4.0 : Secondary IP에서 DHCP relay 설정 Secondary IP 설정에서 DHCP relay 설정하는 예이다.Client는 FortiGate 너머에 있는 DHCP 서버로 부터 secondary IP 대역의 IP를 동적으로 할당 받는 설정이다.DHCP 서버는 172.16.20.2 ~ 172.16.20.20 영역을 IP를 할당 하도록 설정되어 있다. FortiGate의 Internal 인터페이스에는 Primary IP 172.16.10.1 과 secondary IP 172.16.20.1이 설정되어 있다. 아래와 같이 FortiGate에서 CLI 명령어로 secondary IP 에 대해 DHCP relay 하도록 설정하면 된다. 아래는 참고로 DHCP Server를 다른 FortiGate로 두고 설정한 예이다. 2024. 12. 4. Azure에서 Passive FTP가 제대로 동작하지 않는 경우 FortiGate가 Azure에서 구성된 경우, Passive FTP 트래픽이 디렉터리 목록을 가져오지 못하거나 파일을 전송하지 못하는 경우가 있다. 이런 경우 FortiGate의 Session Helper 기능에서 FTP를 삭제하면 된다. 2024. 12. 2. CLI telnet 명령어를 이용하여 다른 IP의 TCP port open 확인 CLI telnet 명령어를 이용하여 다른 목적지 IP의 TCP port가 open되어 서비스 중인지 확인하는 방법이다. 단, TCP port만 확인 가능하며, UDP는 확인 불가하다. 2024. 12. 2. HA에서 UTM license 적용 주의사항 HA 클러스터 장치에 새로 구매한 UTM 라이선스 권한을 적용하려면 다음의 사항이 맞아야 한다.동일한 모델과 동일한 펌웨어 버전.동일한 라이선스 종류와 유효 날짜.동일한 FortiCare 계정으로 등록. 2024. 11. 29. 이전 1 2 3 4 5 6 7 ··· 128 다음
