FortiGate652 FortiOS v7.0 : 최근 7일동안의 방화벽 정책 hit count 표시 방화벽 각 정책에 대해 active hit count와 byte수를 누적된 숫자로 표시했었는데, FortiOS v7.0부터 최근 7일동안의 방화벽 정책 숫자와 오늘 날짜의 hit count를 표시한다. GUI에서 해당정보를 확인하려면 마우스를 Bytes, Packets, 또는 Hit Count 위치에 올리면 팝업으로 표시된다. Bytes, Packets, 또는 Hit Count등 해당 항목의 숫자에 마우스를 올리면, 각 항목별 7일간 저장된 값을 표시한다. 2022. 6. 8. 'diagnose sys top-mem' 명령어 'diagnose sys top-mem' CLI 명령어는 메모리를 가장 많이 사용하는 프로세스를 표시한다. (default 5개 프로세스) FortiGate가 메모리 부족으로 Conserve mode에 빠졌을때, 어떤 프로세스가 메모리를 많이 사용하는지 확인할 수 있다. 2022. 6. 3. IPS, AV, Application Control database가 업데이트 되지 않는 경우 FortiGuard로 부터 IPS, AV, Application Control database가 업데이트 되지 않는 경우 확인해야 하는 사항이다. 1) 해당 서비스가 포함된 라이선스가 적용 되었는지 확인 아래와 같이 라이선스가 만료되었거나, 등록되지 않으면 시그니처 데이터베이스를 업데이트 할 수 없다. 2) HA 구성일 경우 동일한 라이선스가 적용되었는지? HA 로 구성된 2대의 장치에 서로 다른 라이선스가 적용되면, HA 전체 구성은 낮은 라이선스로 적용된다. 만약 Master 장치가 Care + AV 라이선스가 적용되고, Slave 장치에는 Care 라이선스가 적용되었다면, HA로 구성된 2대의 장치는 낮은 라이선스인 Care로 통일된다. 따라서 Master 장치는 AV 데이터 베이스를 업데이트 받을.. 2022. 6. 2. FortiGate LED에 대한 설명 FortiGate 장비의 전면 또는 인터페이스의 LED Color와 깜빡임에 대한 설명은 각 장비별 QSG(Quick Start Guide)에서 확인 할 수 있다. ◼ FortiGate QSG Link : https://docs.fortinet.com/product/fortigate/hardware 아래는 60F 장비에 대한 QSG의 LED 설명 참고이다. 아래의 인터페이스에 대한 설명만 참고하면, 윗 쪽 LED인 'Link/ACT' 가 초록색으로 깜빡이는 것은 데이타가 전송되고 있다는 것이다. 아랫쪽 'SPEED' 가 '초록색'이면 1Gbps로 연결되었고, '황색'이면 100Mbps로 연결되었다는 의미이다. 2022. 5. 31. V7.0.2 : HA VMAC address 확장 FortiOS v7.0.2에서 HA Group ID 설정이 0~1023(이전 펌웨어 0~255)로 늘어 나면서, HA VMAC address도 확장 되었다. HA VMAC 생성방법은 다음의 Link 참조 ◾ Virtual MAC Address 생성 방법 : https://ebt-forti.tistory.com/209 ◾ HA Group ID에 따른 VMAC 생성 : https://ebt-forti.tistory.com/446 Group ID에 따라 앞에 붙는 prefix가 달라진다. Group ID 0~255 - 00:09:0f:09 Group ID 256~511 - e0:23:ff:fc Group ID 512~767 - e0:23:ff:fd Group ID 768~1023 - e0:23:ff:fe ◾ .. 2022. 5. 26. 이전 1 ··· 70 71 72 73 74 75 76 ··· 131 다음
