분류 전체보기867 ECMP 상황에서 asymmetric routing이 발생한 경우 예를 들어 wan1, wan2 인터페이스가 ECMP로 동작중에 wan1으로 나갔던 세션에 대한 응답이 wan2로 들어 오는 경우 해결방법이다. # config system settings set auxiliary-sessions {disable | enable} end default로 해당 기능은 disable 되어 있다. SD-WAN 상황에서 VIP를 사용한다면 disable 해야한다. 참고 :: tcp-session-without-syn, asymroute 2021. 1. 19. asymroute enable 할 경우 FortiGate는? 일부 특정 네트워크에서는 요청과 응답이 다른 경로를 경유하면서, 요청과 응답이 동일한 방화벽을 통과하지 않는 경우를 비대칭(asymmetric) 라우팅이라 한다. A 방화벽에 Syn이 통과하고, B 방화벽으로 Ack이 오는 경우, B 방화벽은 세션이 없는데 Ack이 왔기 때문에 유효하지않다고 판단하고 패킷을 차단한다. 특별한 상황에서 비대칭(asymmetric) 라우팅을 허용해야 하는 경우 아래의 명령어로 가능하다. # config system settings set asymroute enable end 이렇게 asymroute를 enable 하는경우 보안 측면에서 굉장히 위험하다. 비대칭(asymmetric) 라우팅 상황이라면 라우팅 경로를 조절하여 비대칭(asymmetric) 라우팅이 발생하지 않도록.. 2021. 1. 19. FortiGate에 TFTP를 이용하여 Firmware를 밀어넣는 법 Product : FortiGate Detail : FortiGate에 TFTP 프로그램을 이용하여 Firmware를 수동 설치란? 1. 어떤 때에 사용하는지? 2. 설정 방법 및 순서 Solution : TFTP를 이용한 펌웨어 수동 업데이트는, FortiGate Booting시 나오는 콘솔화면에서 '아무 키'나 눌러 BIOS화면으로 들어간 뒤, 원하는 펌웨어를 수동으로 밀어넣는 방법. 이전의 FortiGate에 설정되어 있던 정보를 모두 삭제하고, 신규 펌웨어를 설치함. -1. 어떤 때에 TFTP를 이용하여 Firmware 수동 설치 하는지? =업그레이드 작업의 취소 등의 이유로, 이전 펌웨어로 Rollback 하는 경우. '이전의 Config 파일이 존재한다는 가정하에' 업그레이드 작업 롤백시, T.. 2021. 1. 19. Performance statistics log 저장 비활성화 방법 FortiGate는 시스템 이벤트 로그에 주기적으로 장비의 CPU, Memory, 동시 세션수 등의 정보를 아래와 같이 로그로 남긴다. 기본적으로 5분 마다 로그를 상태 로그를 저장한다. CLI 명령어로 로그 저장주기를 1~15 분 단위로 변경 가능하며, "0"으로 설정 하면 로그 저장이 비활성화 된다. # config system global set sys-perf-log-interval end Performance statistics logs는 disk에 저장되지 않고, Memory에만 저장된다. Syslog나 FortiAnalyzer로 전송하여 저장가능하다. 2021. 1. 19. full tunnel에서 client의 로컬 네트워크 접근 제어 SSLVPN에서 split 터널을 사용하지 않고, 모든 트래픽을 FortiGate로 전송하는 Full 터널 방식에서 설정하는 방법이다. 일반적으로 Full 터널을 설정하면 모든 트래픽은 FortiGate로 전송되지만, Client Local 네트워크 대역은 connected 이기 때문에 FortiGate로 가지않고 직접 연결된다. 예를 들어 SSLVPN Client의 물리적인 인터페이스의 IP가 192.168.161.32/24 라면, Full 터널이라도 목적지가 아래의 라우팅 테이블처럼 192.168.161.0/24 목적지에 대해서는 SSLVPN을 통하지 않고 직접 통신하게 된다. Client network 설정 : Local Lan : 192.168.161.32/24 SSLVPN address : 10.. 2021. 1. 19. 이전 1 ··· 157 158 159 160 161 162 163 ··· 174 다음
