fortimanager4 폐쇄망에 FortiGate 설치 시의 License 주의사항 Product : FortiGate Detail : FortiGate를 폐쇄망에 설치시, 라이센스 인증의 주의사항 1. FortiGate라이센스 적용 과정 2. 미-인식 장비는 어떻게 되는지? Solution : FortiGate의 라이센스 등록에는 아래의 2가지 단계를 따름. A. Fortinet Support 사이트에 라이센스 등록. B. FortiGate 장비가 갱신된 라이센스를 서버로부터 확인 및 인식. -1. 라이센스 적용 과정 A의 과정 자체는, Fortinet Support 사이트에 접속 가능한 (=외부망) 아무 단말에서 진행해도 되기에 실제 장비가 폐쇄망에 있는지 아닌지, 혹은 꺼져있는지, 켜져있는지 여부와 관계 없음. 단, B의 항목, 다시 말해 FortiGate가 갱신된 라이센스에 대한.. 2021. 2. 19. Fortimanager Workspace-mode Fortimanager Workspace-mode는 여러 관리자가 ADOM에 동시에 액세스 할 수 있을 경우 확률은 적지만 동시에 설정을 변경 할 경우 충돌이 발생할 수 있음 이를 방지하기 위해 동시 설정을 불가능하게함 Workspace-mode 활성화 방법 Global 설정에서 set workspace-mode normal로 변경 / default는 disable 해당 설정 적용 시 GUI에 로그인이 되어 있으면 로그아웃 된다. workspace-mode 설정 후 로그인 시 ADOM에 자물쇠 표시가 생긴다. 그리고 ADOM을 클릭하면 자물쇠와 함께 Lock이라는 탭이 생긴다. Lock을 누르게 되면 자물쇠 모양이 바뀌고 ADOM이 잠기게 된다. 이 상태에서는 로그인 한 관리자만 해당 ADOM에 관리되고.. 2021. 2. 17. Fortimanager에서 Fortianalyzer 기능 활성화 Fortimanager에서 Fortianalyzer처럼 로그를 쌓고 리포트 기능도 사용할 수 있다. 물론 로깅에 속도 제한도 되고 로그 및 보고서 기능을 위해 추가적인 리소스도 소요되기 때문에 고려해서 설정해야 하고주기능이 아니기 때문에 권장사항도 아님 FortiManager에서는 초당 최대 150개의 로그 수신 가능하며, FortiAnalyzer 라이선스 적용 불가하다.FortiManager를 HA 구성도 불가능하며, FortiAnalyzer를 FortiManager 관리 디바이스로 추가 할 수 없다.아주 적은 로그 환경에서 테스트 목적으로 사용해야 한다. GUI > System settings 부분에서 FortiAnalyzer Features 기능 default는 disable이고 한번 클릭하면 en.. 2021. 2. 8. RMA한 경우 FortiManager에서 FortiGate 교체 방법 Detail : FortiManager에서 관리하는 FortiGate장비를 동일한 모델의 다른 장비로 교체하는 방법이다. (FortiGate를 다른 모델로 업그레이드하는 경우 새 장치를 새 장치로 추가해야 함) HA로 동작 중일 경우 이 방법을 따를 필요 없음. HA의 경우 장비를 교체후 "Device Manager"에서 "Refresh" 버튼을 클릭하면 됨. 1. FortiManager에서 교체할 FortiGate의 최신 config 백업 교체될 새 FortiGate에 restore 하는데 사용 예정 2. 백업 받은 config에서 FortiManager와 연동 설정 삭제 restore 했을때 FortiManager에 "New" 디바이스로 등록 되지 않도록 함 #config system central-.. 2020. 12. 31. 이전 1 다음
