FortiGate635 FortiOS v7.0 : Memory 사용률을 이용한 HA failover 기능 FortiOS v7.0에서 특정 시간 동안 메모리 사용률이 설정한 임계값을 초과하는 경우 HA failover를 발생 시키는 기능이 추가 되었다. 설정하는 예는 아래와 같다. # config system ha set memory-based-failover enable set memory-failover-threshold 85 set memory-failover-monitor-period 120 set memory-failover-sample-rate 1 set memory-failover-flip-timeout 6 end 위 설정의 의미는 Master 장비가 120초동안 메모리 사용률이 85%를 넘게되면 failover가 발생한다. 새로 Primary가 되자마자 120초동안 메모리 사용률이 85%를 넘더.. 2021. 7. 2. FortiOS v7.0 : link-monitor 기능을 이용하여 선택적 라우팅 삭제 일반적으로 link-monitor를 실패하면, link-monitor에서 설정한 next-hop을 가진 모든 static route의 경로는 삭제된다, FortiOS v7.0에서는 link-monitor가 실패하면 라우팅 테이블에서 원하는 목적지만 선택적 경로를 삭제 할 수 있다. 이 기능은 IPv4에서만 적용 가능하다. # config system link-monitor edit "link-test" set srcintf "port26" set server "150.2.1.1" set gateway-ip 10.220.4.72 set route "150.2.0.0/16" 2021. 6. 28. WebFilter : 카테고리별 차단 테스트 방법 FortiGuard Category별 접근제어를 사용하여 WebFilter를 적용한 경우, 해당 카테고리가 적용한 action에 맞게 동작하는지 확인하는 방법이다. 아래의 FortiGuard 테스트 페이지를 통해 각 카테고리별 테스트가 가능하다. https://www.fortiguard.com/webfilter/categories 2021. 6. 25. DHCP/PPPoE 인터페이스에 static route 설정하기 DHCP 또는 PPPoE 인터페이스의 default gateway를 자동으로 할당 받게된다. 할당받게 되면 자동으로 default gateway로 잡히게 되고 distance 또는 priority 설정을 할 수 없다. wan1, wan2 가 외부 인터넷으로 연결되어 있고, wan2가 DHCP/PPPoE 일 경우의 예이다. wan2를 통해 특정 목적지만 통신하게 하고, wan1이 장애가 발생하면 wan2를 통해 failover가 되도록 하려한다. 이럴경우 wan2에 대해 static route로 설정할 수 있어야 한다. DHCP 또는 PPPoE로 설정 인터페이스에 대해 static route로 적용 하려면, 먼저 해당 인터페이스에 대해 default gateway 설정을 disable 한다. # confi.. 2021. 6. 22. Threat Feed 기능 사용중 - 서버와 연결이 안될 경우 Threat Feed 기능을 이용하여 외부 웹 서버로 부터 블랙리스트 IP를 가져 올 수 있다. 이 기능을 사용하는 중에 외부 웹서버와 연결이 안될경우 동작에 대한 설명이다. Threat Feed에 설정된 웹서버와 연결이 안될 경우, 웹 서버에서 마지막으로 검색된 목록 / 파일을 캐시 한 다음 캐시의 목록을 사용한다. 마지막으로 연결되어 받은 정보를 그대로 사용 할 수 있다. 단 캐시된 파일이기 때문에 재부팅하거나 Threat Feed 설정이 변경되거나하면 기존 목록은 사라지게 된다. 주의) 연결이 끊어지면 GUI 상에서는 'Resource file not found' 에러와 함게 서버로 부터 받아온 리스트를 확인 할 수 없다. GUI의 리스트는 실시간 표기값으로 현재 연결을 시도하여 보여 주는 값이다... 2021. 6. 17. 이전 1 ··· 92 93 94 95 96 97 98 ··· 127 다음
