IT/Fortinet98 Fortigate firewall-session-dirty 설정에 따른 Session 영향 Fortigate firewall-session-dirty 설정에 따른 Session 영향Fortigate에서 Policy 변경 시 해당 Policy에 매칭되는 Session이 유지 또는 재검사하는 설정입니다.먼저 설정 방법이미지 캡쳐가 잘 되지 않은 부분 죄송합니다^^해당 설정은 CLI에서 변경이 가능하며,#config system settings#set firewall-session-dirty 해당 설정은 총 3개의 설정값이 있습니다. / 아래 설정별 동작 방식 1. set firewall-session-dirty 방화벽 설정 변경 후 모든 Session을 재검사합니다, 설정값이 바로 적용됨 / Session의 수가 많다면 CPU가 재검사하기 때문에 CPU 사용률이 높아질 수 있음-2. set fi.. 2024. 12. 17. Fortigate HA 시 Standby 장비에서 설정을 변경한다면 Fortigate HA 시 Standby 장비에서 설정을 변경한다면Fortigate HA A-S 구성에서 일반적으로 설정을 변경한다면 Master 장비에서 변경하고 변경된 설정값이 Standby장비에 동기화됩니다.하지만 Standby에서 변경한다면 ??-Standy 장비에서 설정을 변경하면 Master로 동기화됩니다.동기화된다는 링크 Technical Tip : Configuration Change on Secondary unit FortiGate HA Clusterthe behavior when changing the configuration on the Secondary unit of the HA Cluster.ScopeFortiGate.Solution Two FortiGates can provide.. 2024. 12. 13. Fortigate HA MGMT Interface 설정 방법 Fortigate HA MGMT Interface 설정 방법Fortigate HA MGMT Interface는 Fortigate FGCP 이중화 시 각 장비에 직접 접속할 수 있도록 구성하는 매니지먼트 인터페이스FGCP로 이중화 시 Config가 동기화되기 때문에 Standby 장비로는 접근이 되지 않아 HA MGMT Interface를 통해 접근HA MGMT Interface는 동기화 되지 않고 해당 인터페이스에 대한 라우팅 및 IP 등 따로 동작테스트 구성 : 내부구간대역에 MGMT IP를 부여 후 Standby 장비도 접근이 가능하게 구성먼저 Fortigate GUI > System > HA > Management Interface Reservation 활성화Interface > 해당 인터페이스는 .. 2024. 12. 10. Fortinet Icon Library / 네트워크 보안 아이콘 라이브러리 Fortinet Icon Library / 네트워크 보안 아이콘 라이브러리정보성 글입니다.Fortinet Icon Library는 포티넷 제품들을 다이어그램 시 사용할 수 있도록 만들어 놓은 아이콘입니다.포티넷에서 무료로 제공하며 쓸일이 많더라고요^^포티넷뿐만아니라 다양한 다른 네트워크 벤더에서도 활용할 수 있을 것 같습니다.Fortinet Icon Library는 아래 링크 진입 Fortinet Icon Library icons.fortinet.com링크를 진입해보면위 이미지처럼 아이콘들이 표시됩니다.일부분만 캡쳐한 것이고 아래로 내려보면 엄~청나게 많습니다.300~400개는 되어 보입니다.fortinet 제품들의 이름이 적혀있지만.. 아이콘만 보면 모르기 때문에타벤더도 활용 가능할 것 같습니다^^사용.. 2024. 12. 6. Fortinet Products Compatibility Matrix Guide 확인 Fortinet Products Compatibility Matrix Guide 확인Compatibility Matrix Guide는 Fortinet 제품간 OS 호환성을 확인하는 문서입니다.ex. Fortigate와 FortiAnalyzer가 호환되는 펌웨어 버전이 아닐 경우 연동이 안되거나, 로그 수신이 안되거나 이런 이슈가 발생합니다.관련 내용은 링크 참조 Compatibility Matrix Guidethe process for determining compatibility between FortiGate (FortiOS) and other Fortinet Products.ScopeFortiOS.Solution FortiManager with FortiGate (FortiOS).Compatibil.. 2024. 12. 3. Fortigate CLI를 통해 FortiSwitch VLAN 할당하는 방법 FortiSwitch CLI에서 VLAN 할당하는 방법해당 방법은 Fortigate와 FortiSwitch가 FortiLink로 연결된 상태에서 진행하는 방법입니다.보통 GUI에서 많이 설정하기는 합니다^^저는 연결되어 있는 FortiSwitch port21번에 만들어놓은 test vlan이라는 객체를 할당시켜보겠습니다.Fortigate CLI 진입위 순서대로 Fortigate에서 명령어를 입력해 줍니다마지막 end 입력 후 저장까지~완료가되었으면 Fortigate GUI에서 확인^^ Fortigate CLI를 통해 FortiSwitch VLAN 할당하는 방법 2024. 12. 2. 이전 1 2 3 4 ··· 17 다음 728x90
