분류 전체보기867 FortiOS의 Linux Kernel version 확인 FortiGate 펌웨어의 Linux Kernel 버전을 확인하는 명령어 이다. # fnsysctl cat /proc/version Linux Kernel 버전에 따라 특정 기능이 없어질 수 도 있다. 예를 들어 Kernel Version 4.19 이상에서는 속도저하와 보안상의 이유로 route cache가 중지(Fib Trie/ LC Trie 알고리즘으로 대체) 되었다. 2023. 7. 25. 'get sys ha status' 명령어에서 HA failover가 발생한 원인 설명 HA에서 장애가 발생하여 Primary 장치가 새로 선택되는 이유를 'get sys ha status' 명령어로 확인 가능하다. Failover에 대한 다양한 원인에 대한 설명이다. 아래 예는 'FGVMxxxxxxxJZPF5'가 Primary 장치이고, ' FGVMxxxxxxxLRLBE'가 Secondary 장치인 HA 상태이다. 1. Promary 장치(FGVMxxxxxxxJZPF5)의 모니터링 인터페이스가 다운된 경우 Primary selected using: FGVMxxxxxxxLRLBE is selected as the primary because the value 0 of link-failure + pingsvr-failure is less than peer member FGVMxxxxxxxJZ.. 2023. 7. 17. v7.2.5 로 업그레이드 한 후 Web GUI(https) 접속이 안되는 경우 FortiOS 7.2.5로 업그레이드 한 후 https 접속이 안되는 경우가 있다, FortiOS 7.2.5부터 GUI 인증서 중 SHA-1 인증서가 제거 되었기 때문이다. 아래의 명령어를 이용하여 GUI 인증서를 "Fortinet_GUI_Server" 변경해 주면 된다. 2023. 7. 13. FortiCare 라이선스에 포함되어 있는 서비스 FortiCare 라이선스에는 RMA, 기술지원 뿐만 아니라 아래의 다양한 서비스를 포함하고 있다. Application Control이나 국가별 IP 대역, ISDB 목록등을 업데이트 받으려면 FortiCare 라이선스가 필요하다. 위 원본 자료는 FortiGuard Ordering Guide를 보면 알수 있다. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/og-fortiguard.pdf 2023. 7. 12. 첫 번째 로그인 실패에서 사용자가 Lock 되는 경우 FortiAuthenticator를 RADIUS 서버로 인증할 때, 비밀번호가 3번 연속 틀릴경우 Lock 되도록 설정했는데도 첫 번째 로그인 실패에서 사용자가 Lock 되는 경우가 있다. FortiGate에서 RADIUS 서버 설정시 default로 설정할 경우, FortiGate의 인증 요청이 매칭 될때까지 다음의 방법을 한번씩 시도한다. PAP. MS-CHAP-v2. CAHP. 만약 첫번째 시도에서 잘못된 자격증명(password 틀림)을 하게 되면, 위 3번의 시도에 의해 3번 연속 로그인 시도 실패로 간주 되어 Lock 된다. 이를 해결하려면 FortiGate에서 특정 인증 방식으로 지정하거나, 로그인 시도 횟수를 늘려야 한다. 2023. 7. 10. 이전 1 ··· 42 43 44 45 46 47 48 ··· 174 다음
