분류 전체보기869 HA failover 후에도 상•하단 스위치가 이전 Primary 장비로 패킷 보내는 경우 HA 구성에서 Primary 장비가 fail이 발생하면, Secondary 장비가 새로운 Primary가 되면서 GARP(gratuitous ARP)를 상•하단 스위치로 브로드캐스트하여 virtual MAC address가 새로운 Primary 장비가 가졌다는것을 알린다. 상•하단 스위치는 GARP를 받아 MAC table을 변경하여 새로운 Primary 장비로 패킷을 보내게 된다. 일부 스위치에서 GARP를 받고도 기존 MAC table을 변경하지 않아, 여전히 fail된 이전 primary 장비로 패킷을 계속 보내는 경우가 있다. 이런 경우 다음 명령어를 이용하여, 이전 Primary 장비에서 heartbeat 인터페이스를 제외한 모든 인터페이스를 1초동안 다운 시켰다가 다시 업 시킨다. 상•하단 스.. 2021. 2. 18. Fortimanager Workspace-mode Fortimanager Workspace-mode는 여러 관리자가 ADOM에 동시에 액세스 할 수 있을 경우 확률은 적지만 동시에 설정을 변경 할 경우 충돌이 발생할 수 있음 이를 방지하기 위해 동시 설정을 불가능하게함 Workspace-mode 활성화 방법 Global 설정에서 set workspace-mode normal로 변경 / default는 disable 해당 설정 적용 시 GUI에 로그인이 되어 있으면 로그아웃 된다. workspace-mode 설정 후 로그인 시 ADOM에 자물쇠 표시가 생긴다. 그리고 ADOM을 클릭하면 자물쇠와 함께 Lock이라는 탭이 생긴다. Lock을 누르게 되면 자물쇠 모양이 바뀌고 ADOM이 잠기게 된다. 이 상태에서는 로그인 한 관리자만 해당 ADOM에 관리되고.. 2021. 2. 17. Captive portal : 특정 사용자가 여러 그룹에 속한 경우 인증방식 차이 Captive portal에서 특정 사용자가 다수의 사용자 그룹에 멤버로 포함된 경우 인증방식이 일반적인 VPN 인증 방식과는 조금 다르게 적용된다. 먼저 SSLVPN의 경우를 살펴보면, 사용자가 인증을 받으면 해당 사용자가 포함된 모든 그룹의 정책이 적용된다, 아래 처럼 "willy"라는 사용자가 "eBT_Sales"와 "Admin_group"에 포함되어 있는 예를 살펴 보겠다. 방화벽 정책에서는 각 그룹별로 다르게 정책이 적용되어 있다. "willy" 라는 사용자가 SSLVPN에 로그인하게 되면, 정책은 사용자 그룹별로 분리되었지만 각 사용자 그룹에 "willy"가 포함되어 있으므로 ICMP와 HTTPS 접속은 허용된다. "Dashboard > Users & Devices > Firewall User.. 2021. 2. 17. FortiGate-200E 비교자료 문서 Fortinet 제품 : FortiGate-200E 타사 비교장비 : AXGate 1000 / AXGate 1300 사진이 잘 보이지 않을시, 아래의 첨부파일을 이용하세요. 첨부 : 비교자료 문서 (AXGate 1000) (AXGate 1300) 2021. 2. 16. FortiGate-100E 비교자료 문서 Fortinet 제품 : FortiGate-100E 타사 비교장비 : AXGate 200 사진이 잘 보이지 않을시, 아래의 첨부파일을 이용하세요. 첨부 : 비교자료 문서 2021. 2. 16. 이전 1 ··· 146 147 148 149 150 151 152 ··· 174 다음
