FortiGate652 GUI Packet Capture 항목 삭제 방법(CLI) FortiOS v7.0과 FortiOS v7.2의 GUI에서 Packet capture 메뉴는 서로 다르다. FortiOS v7.0은 Network -> Packet Capture 메뉴로 아래와 같이 capture 리스트를 가지고 있으며, 각 항목 삭제가 자유롭다. FortiOS v7.2는 Network -> Diagnostics Options 메유로 별도의 capture 리스트를 가지는 것이 아니다. 문제는 위 v7.0에서 Packet Capture 리스트에 항목이 있는 상태에서 v7.2로 업그레이드 했을 경우 발생한다. 업그레이드 된 v7.2에서는 Packet Capture 리스트 항목이 없지만 여전히 관련 인터페이스에서는 Reference 되고있기 때문에 해당 인터페이스를 다른 용도로 변경 할 수 .. 2022. 12. 5. FortiOS v7.2x로 업그레이드 후 SIP 음성이 단방향만 들리는 경우 FortiOS v7.2x로 업그레이드 후 인터넷 전화가 한 방향은 들리지만, 반대 방향은 음성이 전달되 않는 경우 SIP ALG와 Session helper 기능을 삭제한 후 테스트 해봐야 한다. SIP의 경우 기본적으로 SIP ALG를 사용하고, SIP가 disable 되면 Session helper를 사용한다. 이 두 기능을 순차적으로 disable 해야 한다. 1) SIP disable : 2) SIP Session helper disable " show sys session-helper | grep sip -f " 명령어로 SIP ID(FortiGate 마다 다를 수 있음)확인 하여 삭제 한다. 확인 된 ID를 이용하여 삭제. 3) 필터 기능을 이용하여 관련된 VOIP 세션을 clear하고 다시 .. 2022. 11. 28. FortiGate Cloud 라이선스 설명 FortiGate와 FortiWiFi 장비는 FortiGate Cloud를 무료로 사용하거나, 연간 구독하는 방식의 subscription 라이선스를 구매하여 사용 할 수 있다. 아래와 같이 무료일 경우 로그를 7일동안 보관할 수 있고 "360 Degree Activity Report" 리포트만 생성할 수 있지만, 라이선스를 적용하면 그 기간 만큼 로그를 보관할수 있으며 모든 형식의 리포트를 생성 할 수 있는등 기능의 차이가 있다. FortiGate Cloud 라이선스는 아래와 같은 라이선스가 있다. FortiGate Cloud IOC의 경우 FortiGate Cloud 기본 라이선스(FC-10-00XXX-131-02-DD)가 필요하며, FortiOS v5.4.2 부터 사용 가능하다. HA 로 구성된 F.. 2022. 11. 28. SSLVPN disable 하는 방법 SSLVPN을 enable 해서 사용하다가 disable하면, 아래와 같이 "Listen on Interface" 항목을 삭제 할수 없으며 여전히 " "ssl.root" 인터페이스는 남아 있게 된다. GUI에서 불가능 하지만 CLI 명령어를 통해 disable 가능하다. CLI 명령어 실행전에 "ssl.root" 인터페이스에 설정된 모든 방화벽 정책 및 다른 reference들은 삭제 되어야 한다. vdom에 구성된 경우 'ssl.'을 포함하는 정책을 삭제해야 한다. 명령어를 실행하고 나면 아래와 같이 ssl.root 인터페이스가 삭제된다. VOM 구성이라면 아래의 명령어로 disable 한다. 2022. 11. 25. 인터페이스의 Secondary IP 최대 개수 FortiGate의 인터페이스마다 설정할 수 있는 secondary IP의 최대 개수는 32개 이다. 32개이상의 secondary IP를 설정 하면, GUI상에서는 아래와 같이 더이상 secondary IP를 생성할 수 없다. CLI에서는 'Command fail. Return code -4 (reached the maximum number of entries)' 에러 메세지를 확인할 수 있다. 2022. 11. 21. 이전 1 ··· 57 58 59 60 61 62 63 ··· 131 다음
