분류 전체보기867 Fortitoken License 이관 Ex). Fortigate-100E 장비에 Fortitoken License를 구매해 Two-Factor 인증 사용 Traffic 및 user가 늘어나 장비를 Fortigate-500E로 업그레이드를 진행해야 하는데 Fortitoken License 이관이 가능한지 ? 장비 변경 시 이관이 가능하다. 장비 이관 방법 Fortinet SupportSite 접속 후 Customer Ticket Open - FortiToken License가 등록되어 있는 장비 S/N 와 Fortitoken license number를 적고 이관할 장비 S/N를 적으면 된다. - Ticket을 open 하면 License이관을 위해 현재 등록된 관리자의 승인을 얻어야 한다. 승인을 얻기 위해 관리자에게 승인메일이 총 3회 전.. 2021. 1. 28. FortiAP-421E 비교자료 문서 Fortinet 제품 : FortiAP-421E 타사 비교장비 : Ruckus-R500 / Zoneflex-7025 / Zonflex-7300 사진이 잘 보이지 않을시, 아래의 첨부파일을 이용하세요. 첨부 : 비교자료 문서 2021. 1. 27. policy ID 0인 Local 트래픽 로그 일반적으로 policy ID 0는 방화벽 정책 맨 아래에 있는 "Implicit Deny" 정책 ID 이다. 로그 상에 'policy ID 0'이지만 'implicit deny' 정책이 아닌 경우도 있다. Forward traffic 로그는 FortiGate를 통과하는 모든 수신 발신 트래픽에 관련된 로그이다. 반면 Local traffic은 FortiGate에서 출발 또는 도착하는 트래픽이다. 예를 들어 FortiGuard와의 트래픽, 관리자 접근 트래픽, VPN 통신등이 해당된다. 이런 Local traffic에 대한 로그 설정은 아래 명령어로 설정한다. Local 트래픽은 FortiGate를 통과하는 정책과 매칭되지 않기 때문에 "local-in-policy" 설정하지 않는다면 해당하는 policy.. 2021. 1. 27. FortiGate upgrade path 확인 FortiGate upgrade path 확인하는 방법 Fortinet Support site 접속 후(로그인 필요함) > Download > Firmware Images > Upgrade Path Current Product에 Fortigate Model을 선택하고 Current FortiOS Version에 현재 버전 그리고 Upgrade To FortiOS Version에 올릴 버전을 선택하면 된다. - Fortigate upgrade path를 확인해야 하는 이유 Ex) Fortigate-100E OS 5.6.7 > 6.2.5로 가기 위해서는 Firmware 4단계를 거쳐야 한다. Firmware가 바뀌면서 CLI 명령어가 변경되는 부분이 있어 Upgrade Path에 맞춰 올려야 명령어도 변경된.. 2021. 1. 27. 'Dirty' session 의미 다음과 같이 세션의 정보를 확인해보면, 상태정보에 'dirty' 'may_dirty' 등 여러 상태 정보들을 표시한다. 이 포스팅에서는 'dirty' 세션이 무언인지? 세션의 상태정보가 'dirty'로 설정되는 이유는 무엇인지? 알아본다. FortiGate는 세션의 첫번째 패킷(예: SYN)을 수신하면, 방화벽 정책에 따라 트래픽을 허용할것인지 차단할것인지 CPU에서 판단하게 된다. 이 판단은 방화벽 정책이 변경되지 않는한 세션의 첫번째 패킷에 대해서만 수행한다. 방화벽 정책에서 트래픽을 허용할 경우 FortiGate는 세션을 생성하고, 세션의 상태정보를 'may_dirty'로 설정한다. 'may_dirty'로 설정된 세션은 방화벽 정책의 변경이나 네트워크 변경등이 없을 경우 CPU의 재 평가 없이 기존.. 2021. 1. 27. 이전 1 ··· 152 153 154 155 156 157 158 ··· 174 다음
