FortiManager를 버전 7.0.12 이상으로 업그레이드 한 후 클러스터에 대한 연결 끊김 문제를 해결하는 방법 FortiGate 및 FortiManager 장치에는 모두 FortiGate와 FortiManager 간 통신을 위해 독점적으로 실행되는 fgfm 데몬이 있음. FortiManager에 등록할 때 또는 fgfmd 데몬이 나중에 중앙 관리로 구성되어 TCP/541에서 FortiManager에 연결할 때 FortiManager와 연결을 설정하는 클러스터의 기본 노드는 암호화된 TLS 연결을 사용. -> […]
dignose ip arp list 명령어 입력시 출력 값에 대한 설명입니다. index <—— 해당 FortiGate 인터페이스의 인터페이스 인덱스입니다. ifname <—– FortiGate 인터페이스의 이름입니다. 192.168.0.x <—— 해당 인터페이스에 연결된 주변기기의 IP 주소입니다. xx:xx:xx:00:00:00 <—— 위 IP 주소에 해당하는 MAC 주소입니다. state <—— 이는 아래와 같이 ARP 항목의 현재 상태를 정의하는 8비트 필드의 16진수 값입니다. use <—– […]
CLI에서 프로세스를 종료하는 방법입니다. 프로세스가 제대로 작동하지 않은 경우, 아래 방법을 통해 다시 시작 할 수 있습니다. 1. 프로세스 및 ID에 대한 정보를 확인 합니다. 1) 전체 확인 fnsysctl ps 2) 특정 프로세스 확인 diagnose sys process pidof <프로세스 네임> 3) 현재 메모리 사용량이 높은 프로세스 확인 diag sys top 2. 확인 된 프로세스 […]
Fortinet에 제공하는 FortiOS 권장버전 리스트 입니다. 2024년 4월 기준이며 일반적으로 분기마다 검토 및 업데이트됩니다. 최신 기능을 활용하는 경우 최신 FortiOS 버전이 더 적합할 수 있습니다. Product Family Product Details Recommended Release End of Engineering Support Passed (Y/N) Low End FortiGateRugged-35D 6.2.16 Y FortiGate-30E 6.2.16 Y FortiWiFi-30E 6.2.16 Y FortiGate-40F 7.2.7 N FortiWiFi-40F 7.2.7 N […]
FortiGate SSL-VPN이 특정 비율에서 협상을 중지하는 오류의 일반적인 원인과 해결방안을 제공합니다. 일반적으로 10%, 31%, 40%, 48%, 80%, 98%으로 시점이 나누어지고, 중지되는 시점에 따라서 원인이 달라집니다. 1. 10% (Unable to establish the VPN connection. The VPN server may be unreachable.) – […]
다음 명령을 통해 전원 공급 장치 상태를 확인할 수 있습니다. diag hard deviceinfo psu/rps Main Power 1 <- 전원 공급 장치가 켜져 실행 중임을 나타냅니다. RPS Power 0 <- 전원 공급 장치가 오프라인이거나 연결되지 않았음을 나타냅니다. exec sensor info exec sensor detail (FortiGate 100/101E and 200/201E series.) 단일 전원의 경우 상태 정보가 제한적입니다. 이중화 […]
FortiGate에서 Type (유형), Serial Number (일련 번호), Port Name (포트 이름)과 같이 연결된 광 모듈 (광 트랜시버) 정보를 보는 방법에 대해 설명합니다. [GUI] Network -> Interface “Transceiver” 열에서 공급업체 이름과 부품 번호를 표시 “Transceiver”이름 위에 마우스 올리면 추가 정보를 표시 – Type (유형) – Vender (공급업체 이름) – Part Number (부품 번호) – Serial […]
Fortigate 특성 상, 장비 간 2분 이상의 차이가 발생할 경우 실시간으로 동기화 되지 않습니다. NTP 상태가 동기화임에도 불구하고 위의 Dashboard에 보여지는 것처럼 ‘FortiGate time is out of sync’가 표시되면서 동기화가 진행되지 않는 경우가 있을 수 있습니다. 위의 문제는 아래 방법으로 해결 가능합니다. FortiGate hardware appliances의 경우, IANA 표준 시간대을 참고하여 […]
flow-based UTM/NGFW 검사는 가능한 공격이나 위협을 식별하기 위해 DFA(Direct Filter Approach) 패턴 매칭이 포함된 단일 패스 아키텍처를 사용하여 보안 위협을 실시간으로 식별하고 차단합니다. 방화벽 정책이 flow-based inspection로 구성된 경우 세션을 수락한 방화벽 정책에서 선택한 옵션에 따라 flow-based inspection는 IPS , 애플리케이션 제어 , 웹 필터링 , DLP , Botnet 검사 및 Anti-Virus를 적용할 수 있습니다. […]
2023년 10월 1일까지 아래 내용이 적용됩니다. Fortinet NSE 1 – 7 인증의 유효 기간은 인증 부여일로부터 2년입니다. [NSE 1 – 3 인증] Fortinet Training Institute 포털에서 현재 버전의 과정을 성공적으로 완료하면 갱신됩니다. 단, 만료되기 90일 이상 전에 완료한 레슨이나 퀴즈는 재인증에 포함되지 않습니다. [NSE 4 – 6 인증] 만료 6개월 이내에 Pearson VUE 에서 다른 […]