분류 전체보기867 v7.4.1 : HA 펌웨어 업그레이드시 서로 다른 버전 OS 사용 지원(FGCP, 일시적) FortiOS v7.4.1에서 FGCP HA 상태에서 펌웨어 업그레이드 할 경우, 잠시 동안 서로 다른 버전의 펌웨어를 사용 할 수 있는 MVC(multi- version cluster) 업그레이드 모드를 지원한다. 펌웨어 업그레이드시 업그레이드 된 펌웨어 버전에서 트래픽이 원할하게 통과 하는지 테스트 하는 동안, 일시적으로 MVC mode로 동작가능하다. MVC 상태에서 서로 버전은 다르지만 세션 테이블과 라우팅 테이블등은 서로 동기화된다. 하지만 설정을 변경하는 경우는 동기화 되지 않는다. 따라서 MVC 모드는 HA 상태에서 업그레이드 하는 동안 테스트 용도로 잠시 사용하는 방식이며 영구적으로 사용하는것은 권장하지 않는다. local-only : 현재 접속한 장비(primary, secondary 상.. 2023. 9. 7. v7.4.1 : SSLVPN 메뉴 기본적으로 disable FortiOS v7.4.1부터 SSLVPN 메뉴가 default로 GUI에서 보이지 않는다. System > Feature Visibility 메뉴에서 'SSLVPN'을 enable 해야 GUI 메뉴에서 표시된다. 이렇게 하면 GUI에서 SSLVPN 메뉴는 살아나지만, Tunnel mode만 enable 되고 web-mode는 default로 disable되어 있다. SSLVPN portal을 새로 생성하더라도 아래와 같이 web-mode 선택 메뉴가 없다. 주의) Web-mode가 disable 상태라도 SSLVPN을 브라우저로 접속할 경우 로그인창은 표시됨 System global 설정에서 CLI 명령어로 web-mode를 enable 하면 web-mode가 표시된다. 하위버전에서 펌웨어가 업그레이드.. 2023. 9. 7. 'Denied: cert auth failed,....cert-status:untrusted fail-reason:(null)' 로그와 함께 ZTNA 사용자가 차단되는 경우 FortiGate에 인증서가 인증되지 않았거나 잘못된 인증서가 설치되어 있어 'Denied: cert auth failed, cert-status:untrusted failure-reason:(null)' 오류가 발생하는 경우가 있다. ZTNA Rule과 ZTNA 서버 설정은 올바르게 되어 있지만, FortiGate에서 인증서가 인증되지 않았거나 잘못된 인증서가 설치되어 있어 발생하는 문제이다. FortiGate와 EMS 연결에 문제가 있어, EMS가 클라이언트에 발급한 인증서에 대한 정보가 서로 동기화 되지 않아 발생한다. 해결하기 위해서는 FortiGate와 EMS 연결을 삭제했다가 다시 연결해야 한다. 1. FortiGate의 Security Fabric -> Fabric connectors 메뉴에.. 2023. 9. 6. FortiGate : CVE-2023-38283 취약점 영향 없음 CVE-2023-38283 취약점은 OpenBGPD 8.1 이전 버전에서 발생하는 취약점이다. 원격지에서 BGP 업데이트 데이터(경로 속성의 길이)를 잘못 처리하여, 시스템이 세션을 잘못 재설정할 수 있는 문제를 일으킨다. FortiGate는 OpenBGPD를 사용하지 않기 때문에, 모든 FortiOS 버전은 CVE-2023-38283 취약점과 무관하다. 2023. 9. 6. AWS : Graviton(ARM) 기반 EC2 인스턴스 지원 AWS Graviton(ARM) 인스턴스에 FortiGate-VM을 배포하면 고객은 관련 Amazon Elastic Compute Cloud(Amazon EC2) 비용을 최대 20% 절감할 수 있다. AWS Graviton 인스턴스는 클라우드 워크로드에 최고의 가격 대비 성능을 제공하기 위해 Amazon Web Services(AWS)에서 맞춤 제작한 서버 프로세서 유형으로, 2018년에 출시되었다. 이 인스턴스는 Arm64 명령 세트 아키텍처를 기반으로 구축되었으며, 클라우드 워크로드는 모든 vCPU(가상 중앙 처리 장치)에 대한 대규모 L1 및 L2 캐시, 모든 vCPU에 대한 물리적 코어, 최대 2TB/s의 이분 대역폭을 갖춘 메시로 연결된 코어를 제공한다. FortiGate NGFW는 현재 Gra.. 2023. 9. 4. 이전 1 ··· 36 37 38 39 40 41 42 ··· 174 다음
