본문 바로가기

분류 전체보기869

FortiGate에 FortiToken Mobile 라이선스 등록 방법 FortiToken Mobile 라이선스는 FortiGate 또는 FortiAuthenticator에 등록할 수 있다. FortiGate에 등록하면 등록된 FortiGate에서만 FortiToken Mobile 사용이 가능하다. FortiAuthenticator에 등록하면 여러대의 FortiGate가 FortiAuthenticator와 연동하여 FortiToken Mobile 사용이 가능하다. FortiGate에 FortiToken Mobile 라이선스를 등록하는 방법이다 라이선스를 구매하면 아래처럼 라이선스 파일에서 Activation code 확인이 가능하다. Activation Code를 GUI의 User & Authentication > FortiTokens 에서 "Create New" 해서 Mo.. 2021. 3. 16.
FortiGate Datasheet의 Enterprise Mix FortiGate의 Datasheet에 IPS, NGFW, Threat Protection의 throughput 측정은 Fortinet의 Enterprise Mix 트래픽이 사용된다. 포티넷의 Enterprise Mix는 NSS Lab 테스트에서 사용되는 트래픽 mix와 비슷하며, 여러종류의 packet 사이즈와 다양한 application 종류들이 엔터프라이즈 환경의 트래픽과 유사하게 구성된 것이다. 2021. 3. 15.
SNAT을 사용하지 않는 세션에 대해 Routing이 변경된 경우 SNAT(Source NAT)이 설정되지 않은 세션의 경우 라우팅이 변경되면, 변경된 라우팅에 영향을 받는 세션 정보에서 라우팅 정보및 라우팅 캐시는 삭제되고, 세션의 state flag가 dirty로 변경되어 라우팅 조회를 다신 수행하게 한다. 다음 명령어를 이용하여 라우팅 영향을 받은 기존 세션을 그대로 유지 할 수도 있다. disable : 모든 세션에 대해 세션 테이블에서 라우팅 정보를 삭제하고, 새로운 패킷에 대해 routing lookup 수행 enable : 기존 세션 정보 계속 유지. 신규 세션에 대해서는 변경된 라우팅 적용 2021. 3. 12.
FortiClientEMS 무료(trial) 라이선스 사용 방법 FortiClient가 6.0 이전 버전에서는 FortiOS 6.0 이하에서 FortiGate마다 2개의 무료 FortiClient가 포함되어 있었다. FortiClient 6.2 이상 부터는 EMS와 연동해야 하며, EMS를 설치하면 Trial 라이선스를 적용하여 무료로 3개의 Client 사용이 가능하다. 단. FortiCloud 계정이 필요하며, 해당 계정당 1개의 Trial 라이선스를 제공한다. FortiClientEMS를 설치하고 접속하면, 아래처럼 라이선스 입력창이 표시된다. "Try free" 버튼을 클릭하여 FortiCloud 계정을 입력한다. 로그인하면 Trial 라이선스가 적용되는데, 아래 처럼 Chromebook 라이선스로 잘못 적용 될 수도 있다. 정상적으로 등록되면 바로 사용하면 .. 2021. 3. 11.
FortiGate : link-monitor 실패시 static route 동작 방식 Link-monitor 기능은 다양한 프로토콜((ping, tcp-echo, udp-echo, http 또는 twamp)을 이용하여, 특정 서버로의 연결 상태를 모니터링 한다. default 설정이 "set update-static-route enable"이기 때문에, 설정된 link-monitor가 실패하면 관련된 static route를 삭제한다. 아래처럼 static route가 설정되어 있을 경우의 예를 살펴본다. 라우팅 테이블은 다음과 같다. Link-monitor 설정은 다음과 같이 설정 되어 있다. 이 상황에서 Link-monitor가 실패 한다면.... 라우팅 테이블은 다음과 같이 Link-monitor와 관련된 static route가 삭제된다. 동일한 wan1 인터페이스로 3개의 sta.. 2021. 3. 11.

티스토리툴바