DELTA SYSTEM

All posts by: alexkim

in Knowledge Base

[Fortinet-Fortigate] HA reserved Management Interface

FGCP(Fortigate Cluster Protocol) HA 구성의 경우, Backup의 configuration이 Primary에 자동 동기화 되어 Primary로 설정되어 있는 인터페이스IP로만 접근이 가능합니다. 장비 각각 직접 접근이 가능하도록 설정하려면, 아래의 방법으로 장비별 IP를 할당하여야 합니다.   <GUI> 경로 : System -> HA, edit Master Foritgate -> Management Interface Reservation – Interface: 관리 접근을 위한 인터페이스 – Gateway: 장비에 접근할 경우 […]

in Knowledge Base

[Fortinet-Fortigate] Diagnose sys top-mem CLI command

# diagnostic sys top – mem CLI에서 명령어를 사용하여, 현재 메모리를 가장 많이 사용하는 프로세스를 쉽게 확인 할 수 있습니다. (default : 5 processes) 특히, conserve mode에 있을 때 가장 많은 메모리를 소비하는 상위 프로세스를 확인하는데 매우 유용합니다. This article describes how to use the ‘ # diagnose sys top-mem’ command from the CLI prompt. […]

in Knowledge Base

[Fortinet-Fortigate] About Conserve Mode

Conserve Mode : 시스템을 보호하기 위한 모드로, 프로세스가 한계 치 이상의 메모리를 점유하였을 동작합니다. 일반적으로 “Memory conserve mode entered” 와 같은 log 메세지를 통해 conserve mode로 전환되었다는 것을 확인할 수 있습니다. 메모리 사용량에 따른 동작 방식은 아래와 같습니다. Extreme : 95% of Total RAM Red : 88% of Total RAM Green : 82% of Total […]

in Knowledge Base

[Fortinet-Fortigate] HA Primary Unit Selection

장비가 HA 이중화 구성일 경우, 한쪽 장비의 장애가 발생하거나, Link Event가 생겼을 때, 아래의 순서에 따라 Primary Unit을 선택합니다. Number of Monitored Interfaces : 연결된 인터페이스의 수 HA uptime : uptime이 더 높은 장비 (150초 이상이 되어야 유효) Device Priority : 장비에 설정 되어 있는 priority 값 (default : 128) Serial Number : 장비의 일련번호 […]

in Knowledge Base

[Fortinet-Fortigate] ping-options

아래의 ping-options 메뉴에서 ping 설정을 변경하여 활용할 수 있습니다.                 execute ping-options adaptive-ping <enable|disable> —> 한번에 출력 활성화/비활성화 execute ping-options data-size <bytes> —> ping 데이터 크기 조정 execute ping-options df-bit {yes | no} —> DF(Don’t Fragment) bit를 ping packet에 설정할지 여부 지정 execute ping-options pattern <2-byte_hex> —>데이터 pattern을 […]

in Knowledge Base

[SECUI] 장비 모델별 쉘(Shell) 모드 접속 방법

              <BLUEMAX NGF> SSH 접속 계정정보 입력 root/secui00@! BLUEMAX>supermode password: (blue + MAC No. 뒤에서 4자리 + max + 오늘일자 // ex) blue1234max12) [root@BLUEMAX ~]#                   <MF2 Series> SSH 접속 계정정보 입력 root/secui00@! localhost>execute gorootshell password: qhdks**** [root@localhost ~]#

in Knowledge Base

[SECUI-BLUEMAX NGF] login session 강제 종료 방법

간혹 장비 운영중에 아래와 같은 상황으로 계정 login이 안 되는 경우가 있을 수 있는데, 이럴 경우 세션 강제 종료 후 재접속이 필요합니다.                     “이 단말에서 로그인한 세션이 존재합니다.” 기존 세션이 유지되고 있어 로그인이 되지 않는 상황.   기존 MF2의 경우, https://x.x.x.x/?force=true 입력하여 세션을 종료하였으나, BLUEMAX는 적용되지 […]

in Knowledge Base

[Dell] iDRAC RACADM CLI Guide

Dell RACADM(Remote Access Controller Admin) 유틸리티는 iDRAC를 사용하여 Dell 서버를 원격 또는 로컬로 관리할 수 있는 명령줄 툴입니다. 관리 스테이션에서 원격으로 또는 관리되는 시스템에서 로컬로 RACADM 명령을 실행할 수 있습니다.   – 명령어 리스트 보기 racadm> help – 현재 RAC 시간 보기 racadm> getractime – 시스템 이벤트 log 보기 racadm> getsel – 서버 센서 보기 […]

in Knowledge Base

[Fortinet-Fortigate] Log Severity Level Settings

필요한 세부 정보 수준에 따라 장비의 로그 수준을 변경할 수 있다. 아래의 로그 수준을 조정하여 ‘과도한 로그’로 인한 성능 저하를 방지하거나 ‘디테일한 로그’ 설정으로 다수의 로그 저장이 가능하다.           emergency – 시스템이 비정상적인 상태에 대한 로그 alert – 즉각적인 조치에 대한 로그 critical – 기능에 영향을 주는 로그 error – 오류에 […]

in Knowledge Base

[Fortinet-Fortigate] LLCF configuration

방화벽 상,하단에 연결되어 있는 port들에 아래의 설정값을 입력 해주면 된다. # edit port1 # set fail-detect enable ->인터페이스 실패탐지 기능 활성화 설정 # set fail-detect-option link-down -> 인터페이스 link-down 탐지 설정 # set fail-alert-method link-down ->링크 실패를 Link-Down으로 경고 # set fail-alert-interfaces port2 -> 실패 alert 전송 인터페이스 설정 # edit port2 # set fail-detect […]

  • 1
  • 2