본문 바로가기

분류 전체보기867

초당 세션수(CPS)를 이용하여 초당 평균 로그수(Log Per Sec) 추정 FortiAalyzer를 사이징 할때 여러가지 방법이 있지만 초당 평균 로그수(LPS : Log Per Sec)을 이용하여 모델을 선정 할 수도 있다. 데이터시트의 LPS 항목은 해당 FortiAnalyzer 모델이 48시간 동안 SQL/시스템 성능 저하없이 수신할 수 있는 최대 로그 수를 표시한다. 초당 세션 발생수(session/sec)를 이용하여 발생하는 LPS를 추정 하는 방법이다. 세션이 생성되면 트래픽 로그는 무조건 발생함으로 트래픽 로그 수는 세션 발생 수와 동일하다. 그외 Secyrity Profile을 적용하여 추가적인 로그가 발생할 수 있는데, 각 보안 기능별로 아래의 비율을 추가 합산해야 한다. 예를 들어 고객사가 초당 1,000 세션을 발생하면서 Antivirus, IPS, Appl.. 2023. 8. 16.
VPN Location Map : 'Unable to load VPN map from server' 에러 VPN Location Map 메뉴에서 아래와 같이 'Unable to load VPN map from server' 에러가 발생되면서 지도를 보여주지 않는 경우가 있다. 이는 FortiGate가 접속하는 mapserver인 https://mapserver.fortinet.com/의 인증서를 FortiGate가 신뢰하지 못해 발생하는 것이다. 해당 사이트에 접속하여 인증서를 다운받아 FortiGate에 CA인증서로 등록하면 해결 된다. 1. https://mapserver.fortinet.com/ 에 접속하여 주소창의 열쇠 아이콘 클릭하고, '이 연결은 안전합니다' 클릭 2. '인증서가 유효함' 클릭 3. 인증서에서 ①, ②, ③ 순서로 인증서 내보내기해서 PC에 저장 4. 저장된 인증서를 FortiGa.. 2023. 8. 10.
특정 domain에 대한 DNS forward 설정 FortiGate 또는 FortiProxy에서 특정 도메인에 대한 DNS query를 다른 DNS 서버로 전달하는 설정이다. 테스트 구성 아래의 네트워크 토폴로지와 같다. 내부에 DNS 서버가 있지만 해당 서버는 "*.ttt.com" 도메인에 대해서만 IP를 응답하고, 다른 모든 Domain에 대한 query에 대해서는 IP를 응답 하지 않는 경우가 있다. 이럴때 내부사용자는 "*.ttt.com" 에 대해서도 엑세스 해야하고, 외부 인터넷에 대해서도 엑세스가 가능해야 한다. 내부사용자의 DNS서버를 FortiGate 인터페이스 IP로 설정한다. FortiGate에서는 "*.ttt.com"에 대한 DNS query는 "192.168.1.55"로 forwarding 해서 응답을 받고, 그 외 Domain에 .. 2023. 8. 8.
DNS Cache 삭제 명령어 # dia test application dnsproxy ? dns 에 대한 다양한 명령어를 보여준다. FortiGate 로컬에 저장된 DNS cache를 삭제하려면 " # dia test application dnsproxy 1"을 해주면 된다. 2023. 8. 8.
'Heartbeat packet lost' log에 대한 설명 FGCP HA Active-Passive 또는 Active-Active에서 'Heartbeat packet lost' 가 발생하는 경우가 있다. 'Heartbeat packet lost' 로그는 "HA Hold-down timer" (default 1.2초)동안 HA 상대방이 heartbeat packet을 수신하지 못했을때 발생한다. "HA Hold-down timer" 계산식은 다음과 같다. 'Heartbeat packet lost' 로그가 발생하는 이유는 다양한 원인이 있다. Heartbeat 연결 link 문제, Heartbeat 인터페이스 문제, CPU 문제, 세션 sync 트래픽 과다로 인한 Heartbeat 손실 등이다. 권하는 사항은 Heartbeat link의 이중화 및 트래픽 처리하는 .. 2023. 8. 8.

티스토리툴바