본문 바로가기

FortiGate630

SSLVPN 연결시 40% 에서 멈추는 경우 SSLVPN 연결시 40% 에서 멈추는 경우는 일반적으로 "인증서 보안경고창 " 때문에 발생하는 경우가 대부분이다. 특수한 경우에 인증서 보안경고창이 표시되지 않으면서 40%에서 멈추는 경우가 있다.이런경우 SSLVPN 접속 port가 잘알려진 port일 경우 문제가 될 수 있다.문제를 해결 하려면 port를 변경 하여야 한다. 2024. 9. 20.
GUI 펌웨어 upgrade path 오류 (Bug ID : 925567) FortiGate GUI에서 펌웨어 업그레이드 경로를 표시하고, 이에 맞게 업그레이드 하도록 하는 메뉴가 있다.  이 메뉴의 upgrade path가 가끔 권장되는 upgrade path를 건너뛰고 최종 펌웨어로 바로 업그레이드 하는 오류(Bug ID : 925567)가 있다.해당 오류는  v7.0.16, v7.2.9, v7.4.4, v7.6.0 이상 버전에서 해결되었다. 이전 버전의 경우 아래의  upgrade path를 확인하여 수동으로 단계별 업그레이드 해야 한다.https://docs.fortinet.com/upgrade-tool/fortigate Fortinet Document Library | Upgrade Path ToolProduct Model FFW_1801F FFW_2600F FFW_3.. 2024. 9. 19.
GUI의 CLI Console 기능 FortiGate GUI에서 실행한 CLI Console의 기능 설명이다. 1. Console 이름 변경여러개의 CLI창을 열어 놓고 각각의 CLI 창마다 이름을 다르게하여 구분 가능하다. 2. Console 출력 지우기CLI창의 모든 출력값을 삭제한다. 3. Console 출력 복사CLI창의 모든 출력값을 복사한다 4. CLI 명령어 기록CLI창의 출력값에서 입력한 명령어만 복사한다. 아이콘을 클릭한 후 입력하는 명령어를 기록하며 다시한번더 클릭하면 명령어만 복사된다.  5. Console 출력 다운로드모든 콘솔 출력을 file로 다운로드 할 수 있다. GUI의 CLI 콘솔 출력은 100,000 줄 까지 저장되며 변경 할 수 없다.100,000 줄이 넘어가면 앞에서 부터 삭제되어 10만줄만 저장된다. 2024. 9. 10.
2GB RAM 이하의 FortiGate에 대한 변경 사항 두가지 주요 변경 사항이 있다.1) FortiOS 7.4.4 이상에서 프록시 관련 기능 지원 안됨2) FortiOS 7.6 이상에서 SSLVPN 지원 안됨 : 2GB RAM이 있는 모델을 포함하여 일부 FortiGate 엔트리 레벨 방화벽까지 Proxy 관련 기능이 많은메모리를 사용하는데, 2GB RAM 이하의 FortiGate에 대해 메모리를 최적화하여 더 나은 성능을 내기 위함이다. 2024. 9. 9.
FortiGate에서 지원하는 인증된 트랜시버 목록을 확인하는 방법 Fortinet에서 테스트하고 FortiGate에서 지원하는 인증된 트랜시버 목록을 확인하는 방법이다. 트랜시버의 부품 번호와 제조업체를 확인할 수 있다. 웹브라우저에서 Fortigate에 로그인한 후 아래 URL을 접속하면 인증받은 트랜시버 목록이 표시된다.https:///api/v2/static/fortinet_certified_transceivers.json 위 내용은 펌웨어에 내장되어 있는 정보로 FortiGuard등에 의해 별도로 업데이트 되지 않는다.위 리스트는 Fortinet에 의해 인증된 트랜시버 전체 목록이다. 각 Fortigate 모델별로 표시되지 않는다.(위 예는 광 포트가 없는 60F 모델에서 출력한 결과이다.)인증된 트랜시버는 FortiGate 모델에서 정상 작동되는지 테스트 및 .. 2024. 9. 6.