FortiGate652 FortiOS의 Linux Kernel version 확인 FortiGate 펌웨어의 Linux Kernel 버전을 확인하는 명령어 이다. # fnsysctl cat /proc/version Linux Kernel 버전에 따라 특정 기능이 없어질 수 도 있다. 예를 들어 Kernel Version 4.19 이상에서는 속도저하와 보안상의 이유로 route cache가 중지(Fib Trie/ LC Trie 알고리즘으로 대체) 되었다. 2023. 7. 25. 'get sys ha status' 명령어에서 HA failover가 발생한 원인 설명 HA에서 장애가 발생하여 Primary 장치가 새로 선택되는 이유를 'get sys ha status' 명령어로 확인 가능하다. Failover에 대한 다양한 원인에 대한 설명이다. 아래 예는 'FGVMxxxxxxxJZPF5'가 Primary 장치이고, ' FGVMxxxxxxxLRLBE'가 Secondary 장치인 HA 상태이다. 1. Promary 장치(FGVMxxxxxxxJZPF5)의 모니터링 인터페이스가 다운된 경우 Primary selected using: FGVMxxxxxxxLRLBE is selected as the primary because the value 0 of link-failure + pingsvr-failure is less than peer member FGVMxxxxxxxJZ.. 2023. 7. 17. v7.2.5 로 업그레이드 한 후 Web GUI(https) 접속이 안되는 경우 FortiOS 7.2.5로 업그레이드 한 후 https 접속이 안되는 경우가 있다, FortiOS 7.2.5부터 GUI 인증서 중 SHA-1 인증서가 제거 되었기 때문이다. 아래의 명령어를 이용하여 GUI 인증서를 "Fortinet_GUI_Server" 변경해 주면 된다. 2023. 7. 13. FortiCare 라이선스에 포함되어 있는 서비스 FortiCare 라이선스에는 RMA, 기술지원 뿐만 아니라 아래의 다양한 서비스를 포함하고 있다.Application Control이나 국가별 IP 대역, ISDB 목록등을 업데이트 받으려면 FortiCare 라이선스가 필요하다. 위 원본 자료는 FortiGuard Ordering Guide를 보면 알수 있다.https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/og-fortiguard.pdf 2023. 7. 12. 동일한 Domain name으로 DDNS 이중화 설정 FortiGate의 Dynamic DNS설정에서 둘 이상의 인터페이스를 사용하여 첫 번째 인터페이스가 다운되거나 연결 문제가 발생하는 경우, 두 번째 인터페이스로 장애조치 하도록 설정 가능하다. 아래와 같이 둘 이상의 포트를 모니터링하도록 DDNS를 설정한다. 위 와 같이 설정한 경우 wan1 인터페이스 다운된 경우에만 wan2 인터페이스 IP로 DDNS가 동작하게 된다. 예를 들어 wan1 인터페이스가 192.168.160.29 이고, wan2가 10.47.20.1 인 경우의 예이다. wan1 인터페이스가 up 일 경우 wan1 인터페이스가 down일 경우 다시 wan1 인터페이스가 up이되면 192.168.160.29로 설정된다. 각각의 인터페이스마다 다른 domain name을 DDNS로 설정하는 .. 2023. 7. 7. 이전 1 ··· 40 41 42 43 44 45 46 ··· 131 다음
