FortiGate638 VDOM에서 FortiGuard 업데이트가 안되는 경우('Failed getting WAN IP') VDOM 환경에서 FortiGuard 시그니처가 업데이트가 되지 않고, Debug 에서는 'Failed getting WAN IP' 에러를 표시하는 경우이다. 이는 Management VDOM이 인터넷 접속이 되지 않아 발생한다. VDOM을 사용할 경우 기본적으로 Management VDOM을 통해서 FortiGate는 다음과 같은일을 수행한다. NTP FortiGuard updates and queries SNMP DNS filtering FortiAnalyzer 와 syslog로 로그 전송 그외 다른 FortiGate management 관련 서비스 때문에 Management VDOM은 인터넷 접속이 되어야 한다. Management VDOM이 인터넷이 되지 않는 상황에서, 업데이트가 실패하여 디버그.. 2021. 10. 5. SSLVPN을 완전히 disable 하는 방법 FortiOS 7.0.1 FortiOS v7.0.1 이전 버전 → CLI 명령어 # config vpn ssl settings set status disable end 참고 ) https://ebt-forti.tistory.com/555 2021. 10. 1. Python을 이용하여 IPv4 Policy를 CSV파일로 변환 Python을 이용하여 IPv4 Policy를 CSV파일로 변환하는 방법이다. 1) github의 'fgpoliciestocsv.py' 스크립트를 이용한다, https://github.com/maaaaz/fgpoliciestocsv/find/master?q= 2) FortiGate Config 파일을 다운로드받아서, IPv4 Policy 부분만 추출하여 파일로 저장한다. (ex: policy.cfg) 3) 'fgpoliciestocsv.py' 스크립트를 이용하여 CSV 파일로 변환한다. 변환되면 자동으로 "policies-out.csv"이 생성된다. 4) CSV 파일 확인 CSV 파일로 열었을때 컬럼이 없이 한줄로 표시되면, CSV 파일을 Text editor(ex: Textpad++)로 열어서, 세미콜.. 2021. 9. 24. 'Deleted to make way for another session' 로그로 SSLVPN 끊기는 경우 아래와 같이 'Deleted to make way for another session' 함께 연결되었던 SSLVPN이 끊기는 경우.. 이는 SSLVPN portal 설정에서 "Limit Users to One SSL-VPN Connetion at a Time" 옵션이 enable 되어 있어서 발생하는것이다. 한 사용자는 한번에 한번만 로그인 하도록 하는 설정인데, 사용자가 로그인된 상태에서 동일한 사용자가 다시 접속하게 되면 '현재 actvie 연결이 있는데 끊고 연결하겠는가?" 메시지가 표시된다. 끊고 연결을 선택하면, 기존 연결은 끊어지면서 위 'Deleted to make way for another session' 로그를 발생 시킨다. 2021. 9. 14. Redundant Interface 사용 Redundant Interface는 여러개의 물리적인 인터페이스를 하나로 묶어 사용하지만, 한번에 하나의 물리적 인터페이스만 사용하는 방식이다. 여러개의 인터페이스를 통시에 사용하여 bandwidth를 증가시키는 802.3ad Link aggregation과는 다른 형식이다. 이런 이유로 아래와 같이 HA의 Full Mesh 방식에서 사용된다. Redundant Interface를 생성하려면 다음과 같은 제약사항이 있다. - 물리적 인터페이스만 가능. VLAN 인터페이스 불가 - 다른 aggregation 인터페이스에 포함되거나, 다른 redundant 인터페이스에 포함될 경우 불가 - Redundant Interface에 포함되려면 동일한 VDOM에 위치 해야함 - IP 주소가 없어야 되고, DHCP.. 2021. 9. 13. 이전 1 ··· 86 87 88 89 90 91 92 ··· 128 다음
