FortiGate633 VRF를 지원하지 않는 커널 버전 VRF는 현재 대부분의 FortiGate 모델을 장착하는 커널 3.2에서만 사용할 수 있지만, 커널 2.4를 사용하는 특정 모델에서는 VRF를 지원하지 않는다. 커널 2.4를 사용하는 모델은 다음과 같다. FortiGate 1000C FortiGate 200D FortiGate 200D_POE FortiGate 240D FortiGate 240D_POE FortiGate 280D_POE FortiGate 30D FortiGate 30D_POE FortiGate 3240C FortiGate 3600C FortiGate 5001C FortiGate 600C FortiGate 60D FortiGate 60D_POE FortiGate 70D FortiGate 70D_POE FortiGate 800C FortiG.. 2021. 5. 6. 로그의 'srcname'이 실제 호스트 이름과 일치하지 않는 경우 트래픽 로그의 'srcname' 항목은 source 인터페이스에서 'Device detection' 기능으로 탐지되지만, 한번 탐지되면 주기적으로 업데이트 하지 않고 FortiOS에 계속 남아있게 된다. 'srcname'을 업데이트 하려면, 저장된 정보를 지우고 새로운 디바이스 정보를 획즉하도록 해야하낟. # diag user device del 모든 디바이스 정보를 지우는 명령어는 아래와 같다. # diag user device clear Auto-script 기능을 이용하여 주기적으로 디바이스 정보를 지우도록 설정 할 수도 있다. # config system auto-script edit "devices_update" set interval 86400 set repeat 0 set script "di.. 2021. 5. 4. 스케쥴이 설정된 정책에서 스케쥴 만료시 세션 종료하는 방법 기본적인 설정에서 스케쥴을 매일 09:00 ~ 18:00 로 설정된 정책이 있다면, 해당 정책은 매일 09시부터 18시 까지만 동작한다. 하지만 09시부터 18시 사이에 맺어진 세션의 경우는 18시가 지나더라도 세션이 연결된 상태로 계속 동작된다. 스케쥴이 끝나는 18시에 해당 정책의 세션을 모두 종료 하려면, 스케쥴이 설정된 정책에 아래의 CLI 명령어를 설정한다. config firewall policy edit set schedule-timeout enable next end 2021. 4. 29. FortiOS v7.0 : FortiGuard Schedule update option 변경 FortiOS v7.0에서 FortiGuard Schedule update의 옵션에 Automatic이 추가되었으며, 추가된 Automatic이 Default 옵션이다. Automatic은 1시간이내에서 동일한 모델의 라이선스 구입 백분율로 결정됩니다. 예를 들어 FG-501E는 78 %의 유효한 라이선스 계약을 보유하고 있으면, 이를 기반으로 FG-501E는 업데이트를 10 분마다 수행하게 됩니다. 2021. 4. 20. FortiOS v7.0 : Password Policy에서 최소 몇자 이상 변경 기준 추가 FortiOS v7.0에서 System > Setting 의 Password Policy에 새로운 password를 최소 몇자 이상 변경해야만 하는 설정이 추가 되었다. CLI에서는 아래와 같이 설정 가능하다. 2021. 4. 20. 이전 1 ··· 96 97 98 99 100 101 102 ··· 127 다음
