FortiGate652 FortiGate에서 설정된 DNS를 사용하지 않는 경우 FortiGate의 Interface가 DHCP 또는 PPPoE로 IP를 할당 받은 경우, FortiGate에 설정된 DNS를 사용하지 않고 DHCP 또는 PPPoE에서 할당 받은 DNS 서버를 사용하는 경우가 있다. 이는 Interface 설정의 "Override internal DNS" 옵션 영향이다. Interface는 위와 같이 "Override internal DNS" 가 enable 설정되어 있는 상황에서, System > DNS 설정에서 FortiGuard DNS를 사용하도록 설정 되어 있다. FortiGate의 DHCP 서버의 DNS Server 설정이 "Same as System DNS" 라고 설정되어 있지만, FortiGate로 부터 IP를 할당받는 DHCP Client의 DNS는 "O.. 2022. 12. 26. IPS의 'sync-session-ttl' 설정 설명 IPS global 설정에 아래와 같이 'sync-session-ttl' 설정이 있다. default 설정은 enable 이며, ipsengine 세션(diag ips session list)을 FortiGate 커널 세션(diag sys session list)과 TTL을 동기화 하게 된다. (거의 비슷하게 세션 종료됨) IPSengine에서 사용하는 CPU 또는 메모리를 줄이려면 이 설정을 disable 할 수 있다. disable 하게되면 ipsengine session TTL은 300초로 줄어들어 CPU 또는 메모리를 줄일수 있지만, ipsengine 세션이 만료된 후에는 기존 세션 트래픽에 대해 더 이상 IPS 검색이 수행되지 않는다는 점에 유의해야 한다. 2022. 12. 23. System Setting 에서 "Browser time zone" 설정 System > Setting 메뉴에 FortiGate의 timezone을 설정하는 메뉴와 함께, 아래와 같이 View Settings 설정 메뉴가 있다. Date/Time display 항목의 default 설정 값은 "FortiGate timezone"으로 FortiGate에서 설정한 timezone의 시간을 브라우저 화면에 표시해 준다. 만약 "Browser timezone"으로 설정할 경우 FortiGate GUI에서 표시하는 시간은 FortiGate의 timezone이 아니라, 접속한 컴퓨터의 timezone으로 표시하게 된다. "Browser timezone"의 경우 실제로 동작하고 저장되는 log들은 FortiGate의 timezone을 따르지만, GUI에 표시 될 때만 Browser 시간으.. 2022. 12. 20. SSLVPN Web Mode에서 내부 DNS가 동작하지 않는 경우 SSLVPN은 내부 DNS를 설정하여 SSLVPN 접속시 내부 DNS로 query 할 수 있다. 하지만 Web mode에서는 제대로 동작하지 않는다. 아래의 설정 처럼 SSLVPN 내부 DNS 설정은 Tunnel Mode 접속에 대한 설정이기 때문에 Web Mode에서는 동작하지 않는다. SSLVPN Web mode는 Proxy로 동작하는 방식으로 client ↔ SSVPN 장비, SSVPN 장비 ↔ 접속 server 으로 2개의 세션이 생성된다. 실제 접속 서버로의 접근이 SSLVPN 장비(FortiGate)에서 시작하므로 DNS query를 FortiGate에 설정된 DNS 서버를 사용하게되어 아래와 값이 DNS resolve faild 가 발생한다. 이를 해결하기 위해서는 FortiGate의 DNS.. 2022. 12. 20. VM 환경에서 "User admin shutdown the device from console” 로그 일반적으로 장비에서 관리자가 cosole을 통해 shutdown 명령어를 내리면 아래와 같이 "User admin shutdown the device from console” 로그가 발생한다. 하지만 VMware, Azure, AWS 또는 GCP와 같은 VM환경에서는 관리자의 개입없이 위 로그와 함께 FortiGate가 종료되는 현상이 발생 할 수 있다. 이는 FortiGate의 문제가 아니라 스크립트에의한 shutdown등 VM 환경의 문제일 수 있다. 위 현상이 자주 발생한다면 VM 환경에서 FortiGate가 종료되는 원인을 찾아야 한다. 2022. 12. 16. 이전 1 ··· 55 56 57 58 59 60 61 ··· 131 다음
