분류 전체보기865 Off-Fabric profile을 설정했지만 저장이 안되는 경우 FortiClient EMS의 Endpoint Policy에서 아래와 같이 Off-Fabric profile을 설정했지만 저장이 안되는 경우가 있다. 이는 On-Fabric과 Off-Fabric의 프로파일 설정이 모두 동일하기 때문이다. (구분할 필요 없음)아래와 같이 하나라도 다르게 설정하면 저장 되는 것을 확인 할 수 있다. 2024. 10. 2. GUI에서는 HA "Not Synchronized" 표시되지만, 실제로는 Sync 상태인 경우 FortiGate HA 상태에서 아래와 같이 GUI에서는 "Not Synchronized"로 표시되지만, 실제로 HA 장치들은 동기화 되어 있는 경우가 있다. CLI에서 "diag sys ha checksum cluster" 명령어로 동일한 체크섬인지 확인하여 동기화 확인 가능하다.CLI에서는 동기화 되었지만, GUI에서는 "Not Synchronized"로 표시되면, 브라우저의 쿠키와 Cache를 삭제하고 다시 접속하면 해결 할 수 있다. 2024. 9. 25. IKE debug level 아래의 명령어로 IPsec VPN debug 하는 경우 에 대한 설명이다. diag debug application ike Debug level (bit-mask)Debug Information1Errors2Configuration4Negotiation8Debugs16NAT-T Keepalive32DPD64IKE & IPsec Keys128IKE Packets-1All 2024. 9. 23. SSLVPN 연결시 40% 에서 멈추는 경우 SSLVPN 연결시 40% 에서 멈추는 경우는 일반적으로 "인증서 보안경고창 " 때문에 발생하는 경우가 대부분이다. 특수한 경우에 인증서 보안경고창이 표시되지 않으면서 40%에서 멈추는 경우가 있다.이런경우 SSLVPN 접속 port가 잘알려진 port일 경우 문제가 될 수 있다.문제를 해결 하려면 port를 변경 하여야 한다. 2024. 9. 20. FortiManager에서 FortiSASE Instance 관리 가능 FortiManager v7.4.4 이상 및 FortiSASE v24.3.42 이상에서 FortiSASE를 FortiManager와 연동하여 중앙 관리 가능하다.FortiManager에 FortiSASE를 추가하기 위해서는 펌웨어 버전 외에 다음 조건을 만족해야 한다.FortiManager와 FortiSASE는 동일한 FortiCare 계정에 등록되어야 함FortiSASE에서 Central Management를 enable 해야 함.기본적으로 FortiSASE에서 Central Management 기능은 disable되어 있다. 이를 활성화 하기 위해서는 Ticket을 열어서 Fortinet Support 팀에 Central Management 기능 활성화 요청을 하여야 한다. 활성화 후 FortiSAS.. 2024. 9. 20. 이전 1 2 3 4 5 6 7 ··· 173 다음
