IT/Fortinet98 FortiAnalyzer에서 Fortigate Serial Number 변경하는 방법 FortiAnalyzer에서 Fortigate Serial Number 변경하는 방법FortiAnalyzer에서 Fortigate의 Serial Number가 필요한 경우는 Fortigate가 RMA를 받고 교체할 때 How to replace FortiGate Serial Number from FortiAnalyzerhow to change the FortiGate Serial Number from FortiAnalyzer using CLI.ScopeFortiAnalyzer.Solution When FortiGate is replaced for RMA, the Serial Number will be changed. When the Serial Number of FortiGate has been chan.. 2024. 11. 26. RAM이 2GB 이하인 FortiGate 모델에서 SSL-VPN 지원여부 RAM이 2GB 이하인 FortiGate 모델에서 SSL-VPN 지원여부이제 RAM이 2GB 이하인 특정 FortiGate 모델에서 SSL-VPN을 지원하지 않습니다.!모델 관련은 아래 링크 참조 SSL VPN support on FortiGate models with 2GB of RAM or lowerhow in FortiGate models which have 2GB of RAM or below, the SSL VPN web and tunnel mode feature will no longer be available from the GUI or CLI and the settings will not be upgraded from previous versions.Scope The affected For.. 2024. 11. 22. Fortigate가 HA 상태에서 라이선스 만료일이 제대로 표시되지 않을 때 Fortigate가 HA 상태에서 라이선스 만료일이 제대로 표시되지 않을 때Fortigate A(Master)와 B(Standby)가 HA되어 있는 상태Fortigate A 라이선스 만료일 : 27년 1월Fortigate B 라이선스 만료일 : 26년 1월FortiGate GUI > System FortiGuard > 라이선스 만료일 확인Fortigate A의 만료일은 27년 1월까지이지만 실제 표시는 26년 1월로 A,B장비에 모두 표시됩니다.Fortigate HA 시 낮은 레벨의 라이선스로 동작하므로 동일하게 맞춰줘야 합니다.관련 내용 아래 링크 참조 Licenses do not show valid dates in HAan issue where licenses do not show valid date.. 2024. 11. 15. Fortigate Management VDOM 역할 및 변경 방법 Fortigate Management VDOM 역할 및 변경 방법위 이미지에서 VDOM1,2번이 있습니다. / Management VDOM Default는 Root VDOMNTP, FDS(Fortiguard update등), SNMP, Log등 이와 같이 발생하는 트래픽을 관리합니다.VDOM2에서 Fortiguard update는 Management VDOM(Root)를 통해 받는거죠NTP도 Management VDOM의 설정을 따라 가고 VDOM2에서 발생한 Log도 Management VDOM에 설정된 FAZ 또는 Syslog 서버로 전달됩니다.Management VDOM 설정을 잘 해줘야겠죠^^ Management VDOM 변경 방법은 GUI와 CLI에서 가능합니다.Fortigate GUI > Sy.. 2024. 11. 13. Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법 Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법Fortinet에서 2단계 인증 시 사용하는 FortiToken포티게이트가 외부와 통신이 되는 환경이 아닌 폐쇄망환경에서 FortiToken을 FortiToken Application에 활성화 하기먼저 계정에 FortiToken을 할당시켜주고 Email을 설정해 줍니다.프로세스는 Fortigate가 FortiGuard에게 test123@naver.com으로 Activation Code를 보내는 요청을 함해당 요청 DebugFortigate CLI 진입 후diagnose debug application alertmail -1diagnose debug enable입력 후 메일 요청 시도메일 요청시도는 사용자 계정 생성과정에서 FortiToken.. 2024. 11. 11. IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때Fortigate GUI > System > HA에서 위 이미지 처럼 Not Synchronized가 표시되고 Table에 ips.sensor라고 나올 때해결 방법 Fortigate GUI > Security Profiles > Intrusion Prevention 진입 후 아무 IPS Profile을 선택해줍니다.IPS Signatures and Filters에서 새로 생성 또는 수정 클릭 아무 Signature 선택 후 해당 signature의 설정을 바꿔주고 저장까지이 변경이 트리거가 되서 IPS Profile 동기화를 재실행하여 ips.sensor 동기화 문제를 해결합니다. IPS Sensor로 인해 Fortigate HA가 동.. 2024. 11. 1. 이전 1 2 3 4 5 ··· 17 다음 728x90
