본문 바로가기

분류 전체보기867

FortiGate 라이센스 갱신하는 방법 Product : FortiGate Detail : FortiGate에 라이센스 갱신이 필요할 때, 어떻게 하면 갱신renew 할 수 있는지? 1. FortiGate GUI를 이용하여... 2. Support Site를 접속하여... Solution : 사용하고 있는 FortiGate의 License expire day가 다가오면, 라이센스 구매 및 갱신을 통하여, 서비스를 연장시킬 수 있음. 지원되는 방법으로, -Support 계정이 등록된 FortiGate의 GUI상에서 갱신시키는 방법 -Support Site에 직접 접속하여 해당 장비에 License를 갱신시키는 방법 ...의 두가지를 지원. 상세한 내용을 아래를 참조. -1. FortiGate GUI를 이용하여... FortiGate GUI 상의.. 2021. 1. 29.
SSLVPN Web mode에서 CPU와 메모리 사용율이 높은 이유 SSLVPN Web mode는 터널모드를 사용할 수 없을 경우에 대비해 단기간 사용할 목적으로 설계 되었다. Web mode는 웹 접속을 통해 특정 프로토콜(FTP, HTTP/HTTPS, RDP, SMB/CIFS, SSH, Telnet, VNC, and ping)의 통신을 지원한다. 해당 프로토콜의 요청 및 응답을 HTML5 스트림 변환해야하기 때문에 CPU와 Memory의 리소스 사용이 높아진다. 해당 작업을 하는 프로세스는 "guacd" 데몬이다. SSLVPN 웹 모드를 사용하면서 "guacd" 프로세스의 수가 많고, CPU/Memory 점유율이 높을 경우에는 Web mode 사용자 수를 제한하고 터널 모드를 사용하도록 해야 한다. SSLVPN 웹 모드는 사용하는 프로토콜/화면해상도 등에 따라 다르지.. 2021. 1. 29.
2개의 Dynamic DNS 등록 인터넷 회선을 2개 사용하면서 유동 IP를 사용한다면, 2개 회선 모두에 DDNS를 등록할 수 있다. 예를 들어 wan1에 연결된 첫번째 회선은 GUI 또는 CLI를 통해 등록한다.(참조링크) wan2에 연결된 회선에 대해서는 다음 CLI 명령어를 이용하여 설정한다. # config sys ddns edit 2 set monitor-interface wan2 set ddns-server FortiGuardDDNS set ddns-domain ebtfw2.fortiddns.com end 2021. 1. 29.
Dynamic DNS 설정 FortiGate의 외부 인터페이스가 유동 IP일 경우, DDNS를 설정하여 IP가 변경 되더라도 Domain Name을 통해 접속 가능하다. 유동 IP를 사용하는 장비에 SSLVPN 설정하거나 IPsec VPN 설정에도 유용하다. FortiGuard DNS 서비스를 사용하려면 FortiGuard subscription이 필요하다. TP mode에서는 DDNS 설정이 불가능하며, FortiGate-1000D 이상 모델에서는 DDNS 설정을 GUI에서 할 수 없다. 설정은 Network > DNS 메뉴에서 아래와 같이 설정 가능하다. CLI 설정은 다음과 같다. 위와 같이 설정한후 nslookup 명령어로 확인해보면, IP를 확인할 수 있다. 만약 라이선스가 없는 장비에서 FortiGuard DNS를 사용.. 2021. 1. 28.
FortiGate에서 어떤 정책을 타는지 궁금할 때 Product : FortiGate Detail : FortiGate를 통하여, 들어오고 나가는 트래픽이 어느 정책을 타는지 모르겠을때 1. ICMP Protocol 을 이용한 테스트 Solution : 다수의 정책이 들어간 방화벽을 관리시, 정책의 설정에 아래와 같은 확인사항이 필요할 수 있음. "이 트래픽은 FortiGate의 어떠한 정책을 타서 허용/차단되는지?" 이러한 상황이 발생했을때, 사용할 수 있는 매뉴가 'Policy Lookup' 기능. Policy & Object > IPv4/v6 Policy 의 위치로 가면, 아래와 같은 매뉴를 확인가능. 'Policy Lookup' 버튼을 이용하여, 각 트래픽이 FortiGate 내부의 어떠한 정책을 타는지 확인 가능. Protocol로 사용가능한 .. 2021. 1. 28.

티스토리툴바