분류 전체보기867 Log View에서 다운로드 할 경우 최대 로그 수 조정 FortiAnalyzer의 Log View에서 다운로드하며 기본적으로 최대 100,000개의 로그만 다운 받게 된다. CLI 설정을 조정하여 다운 받는 로그 수를 늘리거나 줄일수 있다. default 값은 100,000이며, 100 ~ 5,000,000 까지 설정 가능 하다. 2024. 2. 2. FortiAnalyzer의 시스템 시간을 변경할 경우 Log View에서는 시간은? Log View의 GUI에 표시되는 날짜와 시간은 Raw Log의 'itime' 필드를 표시한다. 이 시간은 FortiAnalyzer에서 Log를 수신한 시간이다. 참고로 itime은 FortiAnalyzer가 수신한 시간이며, dtime은 FortiGate에서 Log가 발생한 시간이다. 현재 FortiAnalyzer의 timezone이 +9:00 인 상태의 로그는 다음과 같다. FortiAnalyzer의 timezone을 +7:00 으로 변경한 경우 변경한 시간으로 다시 조정된다. 2024. 2. 1. 'set link-failed-signal enable' 상태에서 'diagnose sys ha reset-uptime' 한 경우 HA에서 failover가 발생할 경우 인터페이스의 링크를 1초간 다운시켜 스위치가 있도록 하는 'set link-failed-signal enable' 설정이 있다. 'set link-failed-signal enable' 가 설정된 상태에서, 'diagnose sys ha reset-uptime' 명령어를 통해 HA failover를 발생할 경우 인터페이스가 다운되지 않는다. 즉, 'diagnose sys ha reset-uptime' 명령어로 failover되면 'set link-failed-signal enable'은 동작하지 않는다. 2024. 2. 1. v7.4.2 : ESP packet을 TCP로 encapsulation 가능 IPsec VPN에서 일반적으로 암호화된 ESP packet을 주고 받지만, 중간 NAT 장비가 있다면 ESP packet을 NAT 할수 없어 UDP 4500을 이용하여 통신하게 된다. FortiOS v7.4.2에서 Fortinet 자체 솔루션으로 TCP를 이용하여 ESP packet을 encapsulate 가능 하다. 주의할 점은 IKEv2에서만 사용가능하며, ADVPN에서는 사용 할 수 없다. Encapsulate 할 TCP port는 system setting에서 설정하며 default 값은 4500이다. 각각 FortiGate의 phase1에 다음의 설정을 추가한다. 예를 들어 TCP 4443 port를 이용하여 ESP를 encapsulate 하려면 다음과 같이 설정한다. 1. 양쪽 FortiGa.. 2024. 1. 31. v7.4.2 : IPsec VPN 터널 이름 변경 가능 FortiOS v7.4.2에서 IPsec VPN tunnel 이름 변경이 아래와 같이 CLI 명령어올 가능하다. IPsec 터널의 이름을 바꾸면 라우팅 및 방화벽 정책과 같은 터널에 대한 모든 참조가 자동으로 새로운 이름으로 변경 적용 된다. 2024. 1. 31. 이전 1 ··· 23 24 25 26 27 28 29 ··· 174 다음
