FortiGate635 인터페이스별 inbound, outbound 트래픽 bandwidth 표시 Dashboard Widget으로 인터페이스별 bandwidth를 inbound/outbound 구분해서 표시하는 방법이다. Dashboard에 "Add Widget"을 이용하여 특정 인터페이스에 대한 bandwidth widget을 추가 할 수 있다. 추가하면 한 화면에 inbound와 outbound가 동시에 표시된다. 여기서 resize를 4X1 으로 선택하면 inbound와 outbound 구분하여 표시된다. 2021. 7. 16. latency가 긴 link에 대해 Performance SLA 설정 방법 SD-WAN Link중에 Latency가 500ms 이상 긴 latency를 가진 Link의 경우 Performace SLA를 설정하면, Link가 Down 된 것으로 표시된다. (실제로 down 아니지만..) 이유는 default 설정으로 probe-timeout이 500ms 설정 되어 있기 때문이다. 응답이 500ms 이내에 도착하지 않으면 packet-loss로 간주된다. 해결방법은 probe-timeout을 실제 latency보다 길게 설정하는 방법이다. 펌웨어 버전에 따라 명령어가 다르다. FortiOS 6.2. # config system virtual-wan-link # config health-check edit set probe-timeout 2000 FortiOS 6.4 and 7.0... 2021. 7. 14. Fortigate SSL-VPN Email two-factor Fortigate SSL-VPN Email two-factor 시 장/단점 - Fortitoken 라이선스를 구매하지 않아도 된다. - Mail server 필요 사내 mail server로 테스트하였고 기본적인 SSL-VPN설정은 되어 있는 상태 / Fortigate OS 6.4 1. Mail 설정 Fortigate GUI > System > Settings 2. User의 Two factor 인증을 email로 변경 Fortigate GUI에서 Two factor 인증 Email로 변경이 되지 않아 CLI에서 변경해줘야 한다. CLI config user local > edit (user) > set two-factor email로 변경 CLI에서 변경 후 GUI에서 확인해보면 Email based .. 2021. 7. 9. FortiGate 방화벽 정책 수(count) 확인 방법 아래의 CLI 명령어를 이용하여 전체 방화벽 정책 수, 활성화 된 정책 수, 비활성화된 정책수를 확인 할 수 있다. 전체 방화벽 방화벽 정책 수 . # sh full-configuration firewall policy | grep -c 'set status' 활성화된 방화벽 방화벽 정책 수 . # sh full-configuration firewall policy | grep -c 'set status enable' 비활성화된 방화벽 방화벽 정책 수 . # sh full-configuration firewall policy | grep -c 'set status disable' 2021. 7. 9. OS 버전에 따른 antispam 디버깅 명령어 FortiOS 6.2 이전에서는 아래의 명령어 사용 # diagnose debug application emailfilter -1 # diagnose debug enable FortiOS 6.4 이상에서는 아래의 명령어 사용 # diagnose sys scanunit debug antispam # diagnose debug enable 그 외 관련 디버깅 명령어 # diagnose debug application pop3 -1 # diagnose debug application smtp -1 # diagnose debug application imap -1 # diagnose debug application proxy -1 2021. 7. 5. 이전 1 ··· 91 92 93 94 95 96 97 ··· 127 다음
