분류 전체보기867 DPD가 disable 상태에서 상대 gateway와 연결이 끊어진 경우 터널이 다운되는 시점 IPSec VPN에서 Phase1의 DPD가 disable 상태에서, 상대방 remote gateway와 연결이 끊어진 경우 IPsec 터널이 down 되는 시점에 대한 설명이다. Keylife 시간이 만료되면 터널은 down 된다. 2023. 8. 8. Palo Alto와의 IPsec VPN에서 Phase 2 연결 문제 Palo Alto와의 IPsec VPN에서 하나의 Phase 1으로 여러개의 Phase 2를 연결 할 경우, 일부만 연결되고 나머지는 연결이 안되는 경우가 있다. 디버그를 확인해보면 Palo Alto에서 삭제 request를 받아서 FortiGate에서 Phase2를 삭제하는 현상이다. 이 문제는 위해서 Palo Alto와 IPsec VPN을 policy-based로 설정해야 한다. 2023. 8. 7. NSE 정규 과정 시험바우처 번들 프로모션 포티넷 파트너 엔지니어분들 대상으로 NSE유료과정을 수강하신 분들에게 무료 시험바우쳐를 제공합니다. 유상강의 구매하신 분에 한해 선착순으로 제공되오니, 파트너 엔지니어 분들의 많은 관심과 참여 바랍니다. [유료강의 일정] NSE 5 FortiManager (2일 코스, 8월 29일 ~ 30일) NSE 6 FortiAnalyzer Administrator (1일 코스, 9월 19일) NSE 7 Enterprise Firewall (3일 코스, 10월 24일 ~ 26일) NSE 7 Network Security Support Engineer (3일 코스, 11월 21일 ~ 23일) 프로모션 기간 : 2023년 8월 3일 ~ 2023년 12월 31일 (바우쳐 소진시 프로모션 자동종료됨) 등록하기 #강의 수강 .. 2023. 8. 4. 방화벽 Object naming 규칙 FortiGate의 address 같은 object의 이름을 지정할때 적용되는 규칙이다. 1. 대부분의 방화벽 object의 최대 길이는 35자 이다. 2. 이름에 지원되는 문자는 다음과 같다. ◼ 숫자 : 0 ~ 9 ◼ 문자 : 대문자 / 소문자 모두 가능 ◼ 특수 문자 : - (hyphen) _ (underscore) ◼ 공백(space) 문자 : 사용 가능하지만 CLI 명령어나 Debug 시 문제가 발생 할 수 있어 권장하지 않음 3. 사용 할 수 없는 문자 : password에서는 사용 가능 ( ) # ' " 2023. 8. 2. vdom에서 sudo 명령어 vdom 환경에 CLI 명령어는 해당 vdom이나 global에 진입하여 CLI 명령어를 입력해야 한다. sudo 명령어를 이용하면 어디에서나 global 또는 각 VDOM에 대한 CLI 명령어를 입력할 수 있다. 2023. 8. 1. 이전 1 ··· 40 41 42 43 44 45 46 ··· 174 다음
