DELTA SYSTEM

All posts by: alexkim

in Knowledge Base

[Fortinet-Fortgate] NP6 and NP6lite Acceleration

NP6 및 NP6lite 네트워크 프로세서는 FortiGate CPU에서 통신 세션을 오프로드하여 빠른 경로 가속화를 제공합니다. 새 세션의 첫 번째 패킷이 다른 FortiGate 인터페이스와 연결된 세션과 마찬가지로 NP6 프로세서에 연결된 인터페이스에서 수신되면 세션이 보안 정책과 일치하는 FortiGate CPU로 전달됩니다. 보안 정책에서 세션을 수락하고 세션을 오프로드 할 수있는 경우 세션 키는 패킷을 수신 한 NP6 프로세서에 복사됩니다. 세션의 나머지 모든 패킷은 […]

in Knowledge Base

[Fortinet-Fortigate] How to solve the connectivity loss issue to managed clusters right after a FortiManager upgrade

FortiManager를 버전 7.0.12 이상으로 업그레이드 한 후 클러스터에 대한 연결 끊김 문제를 해결하는 방법   FortiGate 및 FortiManager 장치에는 모두 FortiGate와 FortiManager 간 통신을 위해 독점적으로 실행되는 fgfm 데몬이 있음. FortiManager에 등록할 때 또는 fgfmd 데몬이 나중에 중앙 관리로 구성되어 TCP/541에서 FortiManager에 연결할 때 FortiManager와 연결을 설정하는 클러스터의 기본 노드는 암호화된 TLS 연결을 사용. -> […]

in Knowledge Base

[Fortinet-Fortigate] ‘Dignose ip arp list’ command information

dignose ip arp list 명령어 입력시 출력 값에 대한 설명입니다.   index <—— 해당 FortiGate 인터페이스의 인터페이스 인덱스입니다. ifname <—– FortiGate 인터페이스의 이름입니다. 192.168.0.x <—— 해당 인터페이스에 연결된 주변기기의 IP 주소입니다. xx:xx:xx:00:00:00 <—— 위 IP 주소에 해당하는 MAC 주소입니다. state <—— 이는 아래와 같이 ARP 항목의 현재 상태를 정의하는 8비트 필드의 16진수 값입니다. use <—– […]

in Knowledge Base

[Fortinet-Fortigate] How to restartkill all processes

CLI에서 프로세스를 종료하는 방법입니다. 프로세스가 제대로 작동하지 않은 경우, 아래 방법을 통해 다시 시작 할 수 있습니다.   1. 프로세스 및 ID에 대한 정보를 확인 합니다. 1) 전체 확인 fnsysctl ps 2) 특정 프로세스 확인 diagnose sys process pidof <프로세스 네임> 3) 현재 메모리 사용량이 높은 프로세스 확인 diag sys top 2. 확인 된 프로세스 […]

in Knowledge Base

[Fortinet] Recommended Release for FortiOS (2024년 4월)

Fortinet에 제공하는 FortiOS 권장버전 리스트 입니다. 2024년 4월 기준이며 일반적으로 분기마다 검토 및 업데이트됩니다. 최신 기능을 활용하는 경우 최신 FortiOS 버전이 더 적합할 수 있습니다.   Product Family Product Details Recommended Release End of Engineering Support Passed (Y/N) Low End FortiGateRugged-35D 6.2.16 Y FortiGate-30E 6.2.16 Y FortiWiFi-30E 6.2.16 Y FortiGate-40F   7.2.7 N FortiWiFi-40F 7.2.7 N […]

in Knowledge Base

[Fortinet-Fortigate] Reasons for FortiClient SSL-VPN connection failure. (sorting by percente(%))

  FortiGate SSL-VPN이 특정 비율에서 협상을 중지하는 오류의 일반적인 원인과 해결방안을 제공합니다. 일반적으로 10%, 31%, 40%, 48%, 80%, 98%으로 시점이 나누어지고, 중지되는 시점에 따라서 원인이 달라집니다.                             1. 10% (Unable to establish the VPN connection. The VPN server may be unreachable.) – […]

in Knowledge Base

[Fortinet-Fortigate] How to check power supply details for FortiGate

다음 명령을 통해 전원 공급 장치 상태를 확인할 수 있습니다. diag hard deviceinfo psu/rps Main Power 1 <- 전원 공급 장치가 켜져 실행 중임을 나타냅니다. RPS Power 0 <- 전원 공급 장치가 오프라인이거나 연결되지 않았음을 나타냅니다.   exec sensor info exec sensor detail (FortiGate 100/101E and 200/201E series.) 단일 전원의 경우 상태 정보가 제한적입니다. 이중화 […]

in Knowledge Base

[Fortinet-Fortigate] How to see the connected transceiver information on FortiGate

FortiGate에서 Type (유형), Serial Number (일련 번호), Port Name (포트 이름)과 같이 연결된 광 모듈 (광 트랜시버) 정보를 보는 방법에 대해 설명합니다. [GUI]   Network -> Interface “Transceiver” 열에서 공급업체 이름과 부품 번호를 표시 “Transceiver”이름 위에 마우스 올리면 추가 정보를 표시 – Type (유형) – Vender (공급업체 이름) – Part Number (부품 번호) – Serial […]

in Knowledge Base

[Fortinet-Fortigate] FortiGate time is out of sync

Fortigate 특성 상, 장비 간 2분 이상의 차이가 발생할 경우 실시간으로 동기화 되지 않습니다.          NTP 상태가 동기화임에도 불구하고 위의 Dashboard에 보여지는 것처럼 ‘FortiGate time is out of sync’가 표시되면서 동기화가 진행되지 않는 경우가 있을 수 있습니다. 위의 문제는 아래 방법으로 해결 가능합니다.   FortiGate hardware appliances의 경우, IANA 표준 시간대을 참고하여 […]

in Knowledge Base

[Fortinet-Fortigate] UTM/NGFW packet flow: flow-based inspection

flow-based UTM/NGFW 검사는 가능한 공격이나 위협을 식별하기 위해 DFA(Direct Filter Approach) 패턴 매칭이 포함된 단일 패스 아키텍처를 사용하여 보안 위협을 실시간으로 식별하고 차단합니다. 방화벽 정책이 flow-based inspection로 구성된 경우 세션을 수락한 방화벽 정책에서 선택한 옵션에 따라 flow-based inspection는 IPS , 애플리케이션 제어 , 웹 필터링 , DLP , Botnet 검사 및 Anti-Virus를 적용할 수 있습니다. […]