본문 바로가기

IT148

FortiGate Session에서 offload 값 FortiGate Session에서 offload 값 FortiGate에는 트래픽을 빠르게 처리해주는 NPU라는 처리장치가 따로 있습니다.트래픽이 해당 장치를 통해 처리되게 되면 CPU의 부하도 줄여주면서 트래픽처리도 빨라집니다. 1. FortiGate NPU Session 정보 확인해보기 먼저 위에 빨간 박스 state = npu는 해당 session은 npu를 통해 처리되고 있는 session이라는 의미입니다.그리고 아래 박스에 offload에는 8/8이라고 표기되어 있습니다. 2. offload 값의 의미 FortiGate 모델별로 NPU 칩에 대한 버전이 다른데 해당 값은 버전을 의미합니다.Session을 캡쳐한 장비는 NP6모델입니다. FortiGate Session에서 offload 값 2026. 4. 20.

FortiManager ADOM에서 지원하는 FortiOS FortiManager ADOM에서 지원하는 FortiOS FortiManager ADOM에서 지원하는 FortiOS란?예를 들어 FortiManager ADOM이 7.6버전이면 FortiOS의 어느 버전까지 정책관리를 할 수 있는지 1. FortiManager ADOM - FortiOS 호환표 FortiManager ADOM 버전 7.2부터 7.6까지는 FortiOS 7.0부터 7.6버전대까지 전부 정책관리를 할 수 있다 하나의 FortiManager에 여러 ADOM 생성 가능하며 각각의 ADOM은 서로 다른 버전으로 설정이 가능- FortiManager가 지원할 수 있는 ADOM 버전 범위는 FortiManager 버전에 따라 다름 2. FortiManager ADOM 생성 FortiManager .. 2026. 4. 13.

FortiClient EMS Tags란? FortiClient EMS Tags란? FortiClient EMS에서 엔드포인트(FortiClient가 설치된 PC)의 상태를 실시간으로 확인 후 TagEx. 엔드포인트의 운영 체제버전, 실행 중인 프로세스, 레지스트리 키값, CVE등 여러가지 값을 설정하여 상태 체크 후 Tag- 이 외에도 선택할 수 있는 Tag는 매우 다양함 1. FortiClient EMS Tag 설정 FortiClient EMS GUI > Security Posture Tags > Create 클릭 Add Rule 클릭 설정할 수 있는 Tag 확인 Tag는 ZTNA 구축 시 필수로 설정되어야 하는 부분입니다.- 클라이언트의 상태(Tag 여부)를 실시간으로 확인하며 ZTNA를 통해 내부서비스에 접근 FortiClient E.. 2026. 4. 10.

FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS의 인증서를 FortiGate에 설치가 필요한 이유는- FortiGate와 FortiClient EMS의 연동- ZTNA 사용 시 FortiClient의 정보가 EMS를 통해 FortiGate로 전달될 때 해당 정보들이 암호화로 전달되어야 함 1. FortiClient EMS 인증서 다운로드 - FortiClient EMS 접속 후 System Settings > EMS Settings > EMS CA Certificate (ZTNA)에서 다운로드 표시 클릭 2. FG에 인증서 업로드 - FortiGate GUI > System > Certificates > Create/Import > CA Certificate.. 2026. 4. 9.

FortiGate Debug 예시 FortiGate Debug 예시 FortiGate ICMP Debug 예시 알아보기 1. FortiGate Debug 입력 diagnose debug flow filter proto 1diagnose debug flow filter saddr 192.168.20.7diagnose debug flow show function-name enable diagnose debug flow show iprope enablediagnose debug flow trace start 10diagnose debug enable입력한 출발지 IP의 ICMP 패킷을 Debug 2. PC에서 Ping > FG Debug 확인 id=65308 trace_id=61 func=print_pkt_detail line=5938 msg.. 2026. 4. 6.

FortiGate에서 Slack 알림 연동하기 FortiGate에서 Slack 알림 연동하기 FortiGate에서 특정 이벤트 로그 발생 시 Slack으로 알림을 보내는 설정입니다.해당 설정은 FortiGate OS 7.2 대에서 진행하였습니다1. Automation Trigger 설정 Fortigate GUI > Security Fabric > Automation > Trigger > Create New 클릭 Trigger에 있는 이벤트로만 알림보내기가 가능합니다.(Ex. Ha failover, High cpu, memory, Conserve Mode, 여러 시스템 이벤트 로그등)해당 테스트에서는 Admin login 실패 시 slack으로 알림 전송 2. Automation Action 생성 Fortigate GUI > Security Fabri.. 2026. 3. 18.

이전 1 2 3 4 ··· 25 다음

티스토리툴바