필요한 세부 정보 수준에 따라 장비의 로그 수준을 변경할 수 있다. 아래의 로그 수준을 조정하여 ‘과도한 로그’로 인한 성능 저하를 방지하거나 ‘디테일한 로그’ 설정으로 다수의 로그 저장이 가능하다. emergency – 시스템이 비정상적인 상태에 대한 로그 alert – 즉각적인 조치에 대한 로그 critical – 기능에 영향을 주는 로그 error – 오류에 […]
방화벽 상,하단에 연결되어 있는 port들에 아래의 설정값을 입력 해주면 된다. # edit port1 # set fail-detect enable ->인터페이스 실패탐지 기능 활성화 설정 # set fail-detect-option link-down -> 인터페이스 link-down 탐지 설정 # set fail-alert-method link-down ->링크 실패를 Link-Down으로 경고 # set fail-alert-interfaces port2 -> 실패 alert 전송 인터페이스 설정 # edit port2 # set fail-detect […]
NP6 및 NP6lite 네트워크 프로세서는 FortiGate CPU에서 통신 세션을 오프로드하여 빠른 경로 가속화를 제공합니다. 새 세션의 첫 번째 패킷이 다른 FortiGate 인터페이스와 연결된 세션과 마찬가지로 NP6 프로세서에 연결된 인터페이스에서 수신되면 세션이 보안 정책과 일치하는 FortiGate CPU로 전달됩니다. 보안 정책에서 세션을 수락하고 세션을 오프로드 할 수있는 경우 세션 키는 패킷을 수신 한 NP6 프로세서에 복사됩니다. 세션의 나머지 모든 패킷은 […]
간혹 구형 모델의 경우 또는 낮은 버전의 OS를 사용하는 장비에서 발생하는 듯 보이고, 경험상 SSH (v2) 로 접근 했을 시 발생 되었으며 GUI 의 log message 에서 확인 가능합니다. (Fortinet의 release note에도 찾기가 힘들며 Googleling 시에도 명확한 답변을 찾기가 매우 어려움) 직역 시 ‘손상된 MAC 패킷이 감지 됨’ 이기 때문에 SSH로 접근하는 PC의 문제가 […]
– Fortigate Process List – – initXXXXXXXXXXX (its job is to start other processes) – zebos_launcher (zebos launcher daemon) – hp_api (hp api) – cmdbsvr (cmdb server – update processes / configuration) – uploadd (upload daemon) – adsl2plus (adsl2plus daemon) – sqldb (sqldb) – reportd (report daemon) – sql_logd (sql log daemon) – miglogd (log […]
– Raid-Rebuild 진행 순서 – 1. diagnose test 진행 후 hardware 이상이 없을 시 Raid-Rebuild 및 Raid 구성 진행 2. Raid-Rebuild 는 Degraded 의 경우 Status : Degraded 인 상태로 Background-Rebuilding 으로 작업 진행 3. 신규로 Raid 구성 시 Hard-Disk 가 Format 이 되고, 장비의 Reboot 이후 Status : OK 인 상태로 Background-Synchronizing 으로 진행 […]
FGT3HD0123456789 login: Password: Welcome ! FGT3HD0123456789 # diagnose hardware test suite all Network Interface Initialization – Please connect ethernet cables: [MGMT1 – MGMT2] [PORT1 – PORT2] [PORT3 – PORT4] … [PORT7 – PORT8] (except Virtual Pair ports) To skip this test, please press ‘N’. Do you want to continue? (y/n) (default is n) y Network […]