Fortigate는 default로 정책 UUID를 로그에 활용하도록 설정 되어 있습니다. 이는 상당한 양의 log 공간을 차지하므로 사용하지 않을 경우, 비활성화하여 여분의 공간을 확보할 수 있습니다. 또한 필요 시, 정책/주소 UUID를 활성화 시켜 로그 분석 및 보고에 사용할 수 있습니다. UUID를 비활성화 하려면, [GUI] Log Settings > UUIDs in Traffic Log 비활성화 ‘Policy and/or Address’ […]
Fortigate 장비에서 확인 가능한 session 통계 정보에 대한 설명입니다. 아래 명령어를 통해 현재 session 상태의 통계 정보를 확인 할 수 있습니다. # diag sys session stat 1. session_count: 현재 세션 수 (합계) 2. setup_rate: 현재 초당 생성된 세션 수 (CPS) 3. exp_count: 현재 예상되는 세션 수 4. clash: 총 세션 충돌 횟수(누적) 5. memory_tension_drop: 시스템 […]
사전 및 사후 로그인 배너 설정을 사용하려면, 다음 CLI 명령어를 입력하여 활성화 시켜야 합니다. (로그인 배너의 기본설정 값은 disable 입니다.) # config system global set pre-login-banner enable set post-login-banner enable end 로그인 배너 설정을 활성화 하게되면, login 전후로 아래와 같은 배너가 보여집니다. […]
FGCP(Fortigate Cluster Protocol) HA 구성의 경우, Backup의 configuration이 Primary에 자동 동기화 되어 Primary로 설정되어 있는 인터페이스IP로만 접근이 가능합니다. 장비 각각 직접 접근이 가능하도록 설정하려면, 아래의 방법으로 장비별 IP를 할당하여야 합니다. <GUI> 경로 : System -> HA, edit Master Foritgate -> Management Interface Reservation – Interface: 관리 접근을 위한 인터페이스 – Gateway: 장비에 접근할 경우 […]
# diagnostic sys top – mem CLI에서 명령어를 사용하여, 현재 메모리를 가장 많이 사용하는 프로세스를 쉽게 확인 할 수 있습니다. (default : 5 processes) 특히, conserve mode에 있을 때 가장 많은 메모리를 소비하는 상위 프로세스를 확인하는데 매우 유용합니다. This article describes how to use the ‘ # diagnose sys top-mem’ command from the CLI prompt. […]
[Conserve Mode] 시스템을 보호하기 위한 모드로, 프로세스가 한계 치 이상의 메모리를 점유하였을 동작합니다. 일반적으로 “Memory conserve mode entered” 와 같은 log 메세지를 통해 conserve mode로 전환되었다는 것을 확인할 수 있습니다. 메모리 사용량에 따른 동작 방식은 아래와 같습니다. ====================================================================================== Extreme : 95% of Total RAM Red : 88% of Total RAM Green : 82% of Total […]
장비가 HA 이중화 구성일 경우, 한쪽 장비의 장애가 발생하거나, Link Event가 생겼을 때, 아래의 순서에 따라 Primary Unit을 선택합니다. Number of Monitored Interfaces : 연결된 인터페이스의 수 HA uptime : uptime이 더 높은 장비 (150초 이상이 되어야 유효) Device Priority : 장비에 설정 되어 있는 priority 값 (default : 128) Serial Number : 장비의 일련번호 […]
아래의 ping-options 메뉴에서 ping 설정을 변경하여 활용할 수 있습니다. execute ping-options adaptive-ping <enable|disable> —> 한번에 출력 활성화/비활성화 execute ping-options data-size <bytes> —> ping 데이터 크기 조정 execute ping-options df-bit {yes | no} —> DF(Don’t Fragment) bit를 ping packet에 설정할지 여부 지정 execute ping-options pattern <2-byte_hex> —>데이터 pattern을 […]
간혹 장비 운영중에 아래와 같은 상황으로 계정 login이 안 되는 경우가 있을 수 있는데, 이럴 경우 세션 강제 종료 후 재접속이 필요합니다. “이 단말에서 로그인한 세션이 존재합니다.” 기존 세션이 유지되고 있어 로그인이 되지 않는 상황. 기존 MF2의 경우, https://x.x.x.x/?force=true 입력하여 세션을 종료하였으나, BLUEMAX는 적용되지 […]
Dell RACADM(Remote Access Controller Admin) 유틸리티는 iDRAC를 사용하여 Dell 서버를 원격 또는 로컬로 관리할 수 있는 명령줄 툴입니다. 관리 스테이션에서 원격으로 또는 관리되는 시스템에서 로컬로 RACADM 명령을 실행할 수 있습니다. – 명령어 리스트 보기 racadm> help – 현재 RAC 시간 보기 racadm> getractime – 시스템 이벤트 log 보기 racadm> getsel – 서버 센서 보기 […]