본문 바로가기

FortiGuard7

FortiGuard에 라이선스 등록이 안되거나 시그니처 업데이트가 안되는 경우 아래와 같이 ping 명령어로 FortiGuard와 연결은 확인 되었지만, MTU 문제로 FortiCare같은 라이선스 등록이나 시그니처 업데이트가 안되는 경우가 있다. # execute ping service.fortiguard.net # execute ping update.fortiguard.net 아래의 명령어로 디버그 로그를 확인해보면, FortiGuard 서버와 TLS 핸드셰이크를 설정에서 "upd_comm_connect_fds-Failed SSL connect" 에러가 발생한다. # diagnose debug reset # diagnose debug application update -1 # diagnose debug enable # fnsysctl killall updated # execut.. 2022. 2. 9.
Fortigate FortiGuard Trial License 활성화 시키는 방법 Fortigate FortiGuard Trial이란 - Fortiguard를 통해서 Signature DB를 update 받는 서비스(av, ips등), Fortiguard로 query하는 서비스(Web Filter, Antispam등)를 약 30일간 무료로 사용할 수 있는 License Trial License는 장비당 한번 사용이 가능하고 Unified Threat Protection(UTP) 이상의 License가 들어간 장비는 사용이 불가능하다. - Ex). UTP License를 1년 사용하고 expire 추후 Trial License를 활성화시켜 해당 기능을 사용하려고 하는데 활성화 안됨 FortiGuard Trial License를 활성화시키려고 하는 장비 접속 > FortiGuard Tri.. 2021. 1. 29.
FortiGate에서 로그 쌓는 레벨 조정 Product : FortiGate Detail : FortiGate의 로그 적재 레벨 조정이란? 1. FortiGate의 로그 적재 설정 2. FortiGate가 보내는 로그에 대한 설정 Solution : FortiGate에서는 '트래픽 로그' 및 '여러가지 이벤트 로그'들을 쌓고 있음. 이러한 로그들은 물리적인 하드디스크 or 메모리 등에 저장되며, 다음과 같은 차이가 존재. -Memory: 보통 물리적인 Disk가 없는 모델에서의 옵션. 로그를 메모리상에 적재하고. reboot 시, 삭제됨. -Disk: 물리적인 Disk가 있는 모델의 옵션. 로그를 Disk에 저장하며, reboot시에도 삭제되지 않음. 이러한 로그는 FortiGate의 I/O를 차지하게 되고, 과도한 로그의 발생으로 인한 성능 .. 2021. 1. 25.
Fortigate GeoIP database GeoIP는 국가별 IP Database Fortigate에 Address 객체로 만들어져 있으며 정책에 적용시켜 국가별 차단 및 허용 정책 설정 GeoIP Database는 AV, IPS처럼 FortiGuard에서 Database를 받음 최신 Database를 받으려면 Fortigate 기본 License인 Care가 있어야 한다. GeoIP database update 방법 및 트러블슈팅 방법은 아래 링크 참조 kb.fortinet.com/kb/documentLink.do?externalID=FD40662 kb.fortinet.com/kb/documentLink.do?externalID=FD40832 2021. 1. 22.
FortiAP를 FortiCloud로 관리하려면 무슨 라이센스가 필요할까? Product : FortiAP FortiCloud Detail : FortiCloud를 통한 FortiAP 관리시, 필요한 라이센스 관련 1. 라이센스의 종류 및 지원 기능 2. 라이센스 만료시의 동작 Solution : FortiCloud를 통한 FortiAP의 Management는 기본적으로는 라이센스가 필요하지 않습니다. FortiCloud에 로그인하여, FortiAP 장비의 표면에 붙은 클라우드 키를 입력함으로서 관리자 계정에서 다수의 AP에 대한 제어가 가능합니다. 다만, Multi-Tenancy 기능을 사용하려거나, Log의 장기보존, 24x7 FortiCare 서비스를 받고자 한다면 각 FortiAP별로 후술할 라이센스의 구독이 필요합니다. -1. 라이센스의 종류 및 지원 기능 [참조] 라.. 2021. 1. 20.

티스토리툴바