분류 전체보기865 Session Table의 상태 flag의 의미 State Explanation may-dirty Session details are allowed to be altered. dirty The session has been altered (requires may-dirty). npu The session goes through an acceleration ship. npd The session is denied for hardware acceleration. npr The session is eligible for hardware acceleration (more info with npu info: offload=x/y). rem The session is allowed to be reset in case of a memory shortage. eph.. 2024. 3. 29. External Threat Feed로 인한 업데이트에 따른 기존 세션 처리 방법 External Threat Feed 기능을 이용하여 malicious IP address를 사용하는 경우의 예이다. 내부의 사용자가 특정 IP로 세션을 연결하여 사용하는 중에, External Threat Feed에서 해당 IP를 malicious IP로 업데이트 하는 경우이다. 기존에 연결된 세션의 IP가 Threat Feed 기능을 통해 malicious IP로 업데이트 되면, 해당 트래픽이 차단 될 것으로 기대하지만 기본동작은 해당 세션의 트래픽은 차단되지 않고 여전히 동작하도록 되어 있다. 기존에 연결된 세션의 경우 아래의 명령어로 세션의 상태 flag를 "dirty"로 변경 해야지만, 기존 세션을 다시 평가해서 차단 할 수 있다. 위 명령어는 External Threat Feed 기능에 대한 .. 2024. 3. 29. v7.4.2, v7.4.3 : Address 그룹 생성시 "Invalid Characters" 에러 펌웨어 v7.4.2, v7.4.3에서 Address 그룹 생성시, Comment에 특수문자를 사용하면 아래와 같이 "Invalid Characters" 에러가 표시된다. v7.4.2 아래 버전에서는 문제가 없으며, v7.4.4에서 fix될 예정이다. 위와 같이 wizard를 이용하여 VPN 터널을 생성하면 자동으로 주석문에 특수문자가 표시된다. 이를 GUI에서 수정하는 경우에도 에러가 발생된다. CLI를 이용하여 주석문에 특수문자를 사용하는 것은 가능하다. 2024. 3. 25. Link Health Monitor 방식 SD-WAN에서 Link 상태를 모니터링 하는 방식에는 Active, Passive, Preper Passive가 있다. Preper Passive는 기본적으로 Passive 방식을 사용하다가 Link를 통한 트래픽이 없을 경우, Probe를 보내는 Active 방식을 사용한다. 2024. 3. 25. FortiGate가 IPv6 트래픽에 응답하지 않도록 설정 FortiGate가 Local in Policy 기능을 이용하여, IPv6 트래픽에 응답하지 않도록 설정하는 방법이다. GUI에서 Feature visibility 에서 IPv6를 disable 하더라도, CLI에서 설정이 가능하며 기능은 동작중이다. Local in Policy 기능을 이용하여 IPv6를 차단하게 되면, 인터페이스에 IPv6이 설정되어 있어도 IPv6 트래픽에 응답하지 않는다. 2024. 3. 25. 이전 1 ··· 18 19 20 21 22 23 24 ··· 173 다음
