분류 전체보기867 FortiGate SPAN Interface 관련 Product : FortiGate Detail : FortiGate에서 SPAN (Switch Port Analyzer) 에 대한 설명 및 설정 관련 (=Port Mirroring) 1. 설정 방법 2. 제한 사항 Solution : FortiGate에서 Switch 포트를 이용하여, SPAN(=port mirroring)을 구성할 수 있음. 특정 포트에서 받은 입력을 , 맴버로 묶인 다른 인터페이스로 전송. 방향은 Tx/ Rx/ Both 등으로 설정 가능. -1. 1-1) in CLI # config system switch-interface edit set vdom --> If no VDOMS are configured then it will be root set member “port no” “p.. 2021. 1. 12. Forticlient 삭제 못하게 하는 방법 먼저 Forticlient가 FortiEMS와 연동되어 있어야 가능한 방법입니다. - Forticlient 단독 사용 및 fortigate와 연동되어 있을 때는 불가능 Forticlient가 FortiEMS와 연동되어 있으면 기본적으로 Forticlient 삭제 및 Forticlient 관련 프로세스를 죽이는게 불가능하다. ( 제어판에서 삭제 버튼 비활성화, 프로세스 죽이면 다시 살아남) 방법은 EMS와 연결 해제를 해야 삭제 및 프로세스를 죽이는게 가능 하지만 EMS와 연동이 되어 있으면 연결 해제 버튼을 비활성화 시킬 수 있음 FortiEMS > Endpoint Profiles > Profile 선택 후 System settings 이미지에서 Disable Unregister가 비활성화 되어 있는데 .. 2021. 1. 12. FortiGate ASIC 관련 자료 Product : FortiGate Detail : FortiGate ASIC에 대한 자료 및 NTurbo 콘셉 1. Contents processor CP 란? 2. Security Processor SP 란? 3. Network Processor NP 란? 4. NTurbo 란? Solution : 소형(엔트리 레벨) 장비를 제외한, 대부분의 FortiGate는 Security Processing Units (SPUs)라고 불리는 가속화 하드웨어를 가지고 있음. 이는 CPU에 몰리는 처리량에 대해 오프로딩 시켜주는 역할을 함. 각 ASIC 칩의 버전들은 모델별로 상이할 수 있음. -1. Content Processor: CP (21. 01.07 시점 최신버전. CP9) Detail FortiGate .. 2021. 1. 11. Fortigate vdom간 통신하는 방법 Inter-vdom link 설정을 통해 분리되어 있는 vdom간 통신 설정방법은 아래 링크 참조 주의사항 - vdom 통신 간 하나 이상의 vdom은 operation mode가 NAT mode여야함 - nat - tp, nat - nat 통신가능 - tp - tp 통신불가능 docs.fortinet.com/document/fortigate/6.2.0/cookbook/335646/inter-vdom-routing Cookbook | FortiGate / FortiOS 6.2.0 | Fortinet Documentation Library Inter-VDOM routing In the past, virtual domains (VDOMs) were separate from each other and ther.. 2021. 1. 11. FortiGate SSL-VPN log issue / 다른 VDOM log 표시 FortiGate A VDOM, B VDOM으로 나뉘어져 있고 A,B VDOM 각각 SSL-VPN이 설정되어 있는 상황 Issue 내용 - A vdom에서 B vdom의 SSL-VPN 이벤트 로그 표시가 되어 A vdom에서 B vdom의 SSL-VPN 사용자 및 IP 주소확인이 가능 # get vpn ssl monitor를 실행하면 다른 VDOM 사용자의 SSLVPN 이벤트 로그 표시 해당 issue가 발생하는 OS Fortigate 6.0.10 이하 버전 Fortigate 6.2.4 이하 버전 Fortigate 6.4.1 이하 버전 해결방안 Fortigate 6.0.11 이상 업그레이드 Fortigate 6.2.5 이상 업그레이드 Fortigate 6.4.2 이상 업그레이드 해당 내용 아래 링크 참조.. 2021. 1. 8. 이전 1 ··· 162 163 164 165 166 167 168 ··· 174 다음
