FortiGate633 GUI에서 FortiSandbox Cloud에 보내는 파일 수 제한 확인 # config system global set gui-fortisandbox-cloud enable end 2021. 6. 11. FQDN Wildcard address가 제대로 동작하지 않을 경우 Wildcard address object를 이용하여 방화벽 정책에 적용하였지만 제대로 작동하지 않는 경우, Session helper 기능에서 DNS가 disable 되어 있는지 확인해야 한다. DNS에 대한 Session helper 기능은 default로 enable이지만, 만약 disable되어 있으면 Wildcard Address에 대해 DNS lookup이 제대로 되지않아 방화벽 정책이 동작하지 않는다. 아래와 같이 Wildcard address를 생성하고, DNS에 대한 Session helper가 enable 되어 있다면 정상적으로 IP address가 확인 되어 방화벽 정책이 정상적으로 동작한다. (실제로 dns query가 있어야 IP address를 확인) 만약 DNS에 대한 Sess.. 2021. 6. 8. SNMP에서 Memory 사용률을 나타내는 2가지 OID 값의 차이 FortiGate의 메모리 사용률을 나타내는 2가지 SNMP OID값은 서로 다른 값을 표시한다. - fgSysMemUsage (.1.3.6.1.4.1.12356.101.4.1.4.0). - fgHaStatsMemUsage (.1.3.6.1.4.1.12356.101.13.2.1.1.4). 위 2가지 OID값이 서로 다른 값을 나타내는 이유는 다음과 같다. - fgSysMemUsage : '# get system performance status' 명령어 결과값과 동일 - fgHaStatsMemUsage : '# diagnose sys top-summary memory' 명령어 결과값과 동일 '# diagnose sys top-summary memory' 명령어는 'freeable cache'를 'used.. 2021. 6. 7. CLI에서 TFTP를 이용하여 펌웨어 업그레이드(기존 config 유지) 기존 설정된 configuration을 유지하면서 CLI에서 TFTP를 이용하여 펌웨어 업그레이드 하는 방법이다. GUI에서의 업그레이드와 동일하게 Upgrade path를 지켜야 한다. 1) 먼저 TFTP 서버를 PC에서 실행하고, upgrade할 firmware image를 TFTP서버에 저장한다. 2) CLI에 접속해서 TFTP서버와의 연결 상태를 먼저 확인한다. 3) 아래 명령어를 이용하여 firmware를 FortiGate로 upload한다. # execute restore image tftp This operation will replace the current firmware version! Do you want to continue? (y/n) 4) "y" 를 클릭하면 FortiGate가 .. 2021. 6. 3. GUI에서 Firmware upgrade 경고 메세지 없애는 방법 FortiCare License가 있고 FortiGuard에 연결되어 있으면 FortiGates는 설정 창, 배너 및 FortiGate 메뉴에 업그레이드 알림을 표시한다. 이런 알림을 없애는 명령어이다. FortiOS V 6.4.0: # config system global set gui-firmware-upgrade-setup-warning {enable | disable>} end FortiOS V 6.4.1 이상: # config system global set gui-firmware-upgrade-warning {enable | disable>} end 2021. 6. 2. 이전 1 ··· 93 94 95 96 97 98 99 ··· 127 다음
