# diagnostic sys top – mem CLI에서 명령어를 사용하여, 현재 메모리를 가장 많이 사용하는 프로세스를 쉽게 확인 할 수 있습니다. (default : 5 processes) 특히, conserve mode에 있을 때 가장 많은 메모리를 소비하는 상위 프로세스를 확인하는데 매우 유용합니다. This article describes how to use the ‘ # diagnose sys top-mem’ command from the CLI prompt. […]
[Conserve Mode] 시스템을 보호하기 위한 모드로, 프로세스가 한계 치 이상의 메모리를 점유하였을 동작합니다. 일반적으로 “Memory conserve mode entered” 와 같은 log 메세지를 통해 conserve mode로 전환되었다는 것을 확인할 수 있습니다. 메모리 사용량에 따른 동작 방식은 아래와 같습니다. ====================================================================================== Extreme : 95% of Total RAM Red : 88% of Total RAM Green : 82% of Total […]
장비가 HA 이중화 구성일 경우, 한쪽 장비의 장애가 발생하거나, Link Event가 생겼을 때, 아래의 순서에 따라 Primary Unit을 선택합니다. Number of Monitored Interfaces : 연결된 인터페이스의 수 HA uptime : uptime이 더 높은 장비 (150초 이상이 되어야 유효) Device Priority : 장비에 설정 되어 있는 priority 값 (default : 128) Serial Number : 장비의 일련번호 […]
아래의 ping-options 메뉴에서 ping 설정을 변경하여 활용할 수 있습니다. execute ping-options adaptive-ping <enable|disable> —> 한번에 출력 활성화/비활성화 execute ping-options data-size <bytes> —> ping 데이터 크기 조정 execute ping-options df-bit {yes | no} —> DF(Don’t Fragment) bit를 ping packet에 설정할지 여부 지정 execute ping-options pattern <2-byte_hex> —>데이터 pattern을 […]
간혹 장비 운영중에 아래와 같은 상황으로 계정 login이 안 되는 경우가 있을 수 있는데, 이럴 경우 세션 강제 종료 후 재접속이 필요합니다. “이 단말에서 로그인한 세션이 존재합니다.” 기존 세션이 유지되고 있어 로그인이 되지 않는 상황. 기존 MF2의 경우, https://x.x.x.x/?force=true 입력하여 세션을 종료하였으나, BLUEMAX는 적용되지 […]
Dell RACADM(Remote Access Controller Admin) 유틸리티는 iDRAC를 사용하여 Dell 서버를 원격 또는 로컬로 관리할 수 있는 명령줄 툴입니다. 관리 스테이션에서 원격으로 또는 관리되는 시스템에서 로컬로 RACADM 명령을 실행할 수 있습니다. – 명령어 리스트 보기 racadm> help – 현재 RAC 시간 보기 racadm> getractime – 시스템 이벤트 log 보기 racadm> getsel – 서버 센서 보기 […]
필요한 세부 정보 수준에 따라 장비의 로그 수준을 변경할 수 있다. 아래의 로그 수준을 조정하여 ‘과도한 로그’로 인한 성능 저하를 방지하거나 ‘디테일한 로그’ 설정으로 다수의 로그 저장이 가능하다. emergency – 시스템이 비정상적인 상태에 대한 로그 alert – 즉각적인 조치에 대한 로그 critical – 기능에 영향을 주는 로그 error – 오류에 […]
방화벽 상,하단에 연결되어 있는 port들에 아래의 설정값을 입력 해주면 된다. # edit port1 # set fail-detect enable ->인터페이스 실패탐지 기능 활성화 설정 # set fail-detect-option link-down -> 인터페이스 link-down 탐지 설정 # set fail-alert-method link-down ->링크 실패를 Link-Down으로 경고 # set fail-alert-interfaces port2 -> 실패 alert 전송 인터페이스 설정 # edit port2 # set fail-detect […]
NP6 및 NP6lite 네트워크 프로세서는 FortiGate CPU에서 통신 세션을 오프로드하여 빠른 경로 가속화를 제공합니다. 새 세션의 첫 번째 패킷이 다른 FortiGate 인터페이스와 연결된 세션과 마찬가지로 NP6 프로세서에 연결된 인터페이스에서 수신되면 세션이 보안 정책과 일치하는 FortiGate CPU로 전달됩니다. 보안 정책에서 세션을 수락하고 세션을 오프로드 할 수있는 경우 세션 키는 패킷을 수신 한 NP6 프로세서에 복사됩니다. 세션의 나머지 모든 패킷은 […]
간혹 구형 모델의 경우 또는 낮은 버전의 OS를 사용하는 장비에서 발생하는 듯 보이고, 경험상 SSH (v2) 로 접근 했을 시 발생 되었으며 GUI 의 log message 에서 확인 가능합니다. (Fortinet의 release note에도 찾기가 힘들며 Googleling 시에도 명확한 답변을 찾기가 매우 어려움) 직역 시 ‘손상된 MAC 패킷이 감지 됨’ 이기 때문에 SSH로 접근하는 PC의 문제가 […]