FortiGate638 Log ID 구성 형식 설명 FortiGate에서 생성하는 로그는 아래와 같은 구성이며, 그중에 Log ID의 구성 형식에 대한 설명이다. date=2022-01-05 time=09:59:02 eventtime=1641344343070721200 tz="+0900" logid="0000000013" type="traffic" subtype="forward" level="notice" vd="root" srcip=192.168.1.110 srcport=57748 srcintf="internal" srcintfrole="lan" dstip=3.224.11.243 dstport=443 dstintf="wan1" dstintfrole="wan" srccountry="Reserved" dstcountry="United States" sess.. 2022. 2. 17. 세션 정보(diag sys session list)에서 in/out Interface ID 확인하는 방법 # diag sys session list 에서 세션이 통과하는 in/out 인터페이스의 인덱스가 표시된다. 하지만 이는 숫자로만 표시되어 FortiGate의 어떤 인터페이스인지 바로 확인이 어렵다. Interface ID를 확인하는 명령어는 다음과 같다. # diagnose net interface list 추가적으로 # get router info kernel 명령어로도 확인 가능하다. 2022. 2. 14. 특정 IP Address가 포함된 FQDN Object 확인하는 방법 특정 IP Address가 포함된 FQDN address Object 확인하는 방법은 GUI와 CLI로 가능하다. GUI의 경우 Addresses 메뉴에서 FQDN Object에 마우스를 올려 확인가능하다. 특정 IP address를 찾기 위해서는 FQDN 하나하나 확인하는 번거로운 과정이 필요하다. CLI 명령어를 이용하면 특정 IP Address가 포함된 FQDN Object를 바로 확인 할 수 있다. 2022. 2. 14. FortiOS의 EOS(지원 종료일) 정보 FortiOS Version Release Date (GA) End of Engineering Support Date (EOES) End of Support Date (EOS) 5 2012-11-01 2015-11-01 2017-05-01 5.2 2014-06-13 2017-06-13 2018-12-13 5.4 2015-12-21 2018-12-21 2020-06-21 5.6 2017-03-30 2020-03-30 2021-09-30 6 2018-03-29 2021-03-29 2022-09-29 6.2 2019-03-28 2022-03-28 2023-09-28 6.4 2020-03-31 2023-03-31 2024-09-30 7 2021-03-30 2024-03-30 2025-09-30 7.2 2022-.. 2022. 2. 10. FortiOS의 NTurbo 기능 NTurbo는 Flow 기반의 보안기능을 포함하는 세션의 전반적인 성능 향상을 위해 NP6, NP7 또는 SoC4 프로세서로 오프로드하는 기능이다. NP ASIC와 IPS 엔진 사이에서 로드 밸런싱 알고리즘으로 사용 가능한 IPS 엔진에 로드를 동적으로 분산하여 CPU를 거치지 않고 처리한다(가속된다). (단, 첫번째 패킷은 CPU에서 NP 오프로드 여부를 결정) 즉, 수신 인터페이스에서 IPS 엔진으로, IPS 엔진에서 송신 인터페이스로 트래픽을 CPU를 거치지 않고 리디렉션하게 된다. NTurbo는 또한 인터페이스(config firewall interface-policy) 또는 DoS 정책(config firewall DoS-policy)이 있는 세션 및 가속이 가능한 암호화 알고리즘을 사용한 IP.. 2022. 2. 9. 이전 1 ··· 76 77 78 79 80 81 82 ··· 128 다음
