728x90 포티게이트69 FortiClient EMS 업그레이드가 되지 않을 때 체크사항 FortiClient EMS 업그레이드가 되지 않을 때 체크사항 FortiClient EMS를 운영하면서 버전 업그레이드를 시도할 때,높은 버전으로 업그레이드를 했으나 되지 않을 때 이유 중 하나에 대하여EMS 업그레이드는 높은 버전과 함께 '출시 날짜' 기준으로 판단합니다"버전이 7.2니까 7.0에서 바로 올릴 수 있겠지?"라고 생각하시는데, FortiClient EMS는 설치된 버전의 출시 날짜보다 더 이후에 출시된 버전으로 업그레이드를 진행해야 합니다 예시)현재 EMS 버전: v7.0.13 (출시일: 2024년 7월 2일)업그레이드 시도 버전: v7.2.4 (출시일: 2024년 3월 4일) → 업그레이드 실패 → 이유: v7.2.4는 출시일이 더 빠르기 때문에 되지 않음 그래서 혹 업그레이드가 되지.. 2025. 6. 12. FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate 등록되지 않은 지역(크림반도) 트래픽 차단하는 방법 FortiGate를 운용하다 보면 특정 국가에서의 접속만 허용하고, 그 외 지역은 모두 차단하고 싶은 경우가 있습니다.- 예를 들어, 특정 서비스를 한국과 일본에서만 이용 가능하도록 하고 싶을 때이처럼 FortiGate에서는 Geo IP(database)를 활용하여 특정 국가에서 오는 트래픽 차단이 가능한데, 크림반도는 지역이므로 Geo IP 목록에 표시되지 않습니다그래서 크림반도를 차단하려면 개별 IP를 차단이 필요합니다크림반도에 대한 설명을 좀 적어볼까 하다가.. 혹시 모를 정지같은 불상사가 생길수도 있어서..패쓰^^ How to block traffic from an unlisted region in a countryhow to.. 2025. 6. 9. FortiGate src-vis 프로세스가 높은 Memory 사용량을 차지할 경우 FortiGate src-vis 프로세스가 높은 Memory 사용량을 차지할 경우 Fortigate 장비를 사용하다 보면 예기치 않게 높은 메모리 사용량으로 conserve mode에 진입한다던가.. 성능 저하가 발생하는 경우가 꽤? 많습니다.메모리뿐만아니라 CPU의 사용량이 높아서 성능 저하가 발생하기도 하죠이러한 일이 발생할 때 해당 프로세스를 구글에 검색해본다던가, docs site에 방문하여 릴리즈노트의 Known issues를 보는 게 도움이 됩니다. - src-vic 프로세스가 높을경우src-vis 프로세스는 인터페이스에 구성된 장치 정보 수집 및 식별에 사용됨명령어는 dia sys top 명령어로 확인해 줍니다.src-vis 프로세스 사용률이 높을 경우 해결 방법사용자가 많이 연결되어 있.. 2025. 3. 18. FortiGate - FortiGuard 연결이 되지 않을 때 FortiGate - FortiGuard 연결이 되지 않을 때 Fortigate와 FortiGuard에 연결되지 않는 문제가 발생할때..보안 서비스 업데이트 불가능(AV,IPS,App con등), Web filter, spam filter query 불가능FortiGate GUI > System > FortiGuardUnable to connect to FortiGuard servers 오류 메시지 발생 연결되지 않을 때 여러가지 원인들1. 네트워크 연결 문제 : FortiGate가 FortiGuard와 통신안됨2. 라이선스 문제 : 없을수도 있음..3. FortiGaurd 특정 도메인 통신 불가능 해결 방법은 단계별 점검입니다. 1. 외부 통신 체크- 일단, 기본적으로 Fortigate의 외부 통신(.. 2025. 3. 11. Fortigate password recovery 변경사항 7.2.4~ Fortigate password recovery 변경사항 7.2.4~ Fortigate 7.2.4 이전버전까지는 maintainer라는 계정으로 password를 잊어버려도 복구가 가능했습니다. / maintainer가 활성화되어 있다는 기준 해당 내용을 이전에 포스팅하려고 했으나 깜빡하고 못한... config syste" data-og-host="dyjj.tistory.com" data-og-source-url="https://dyjj.tistory.com/177" data-og-url="https://dyjj.tistory.com/177" data-og-image="https://blog.kakaocdn.net/dna/kk1gs/hyYmOtIS5W/AAAAAAAAAAAAAAAAAAAAAAbRbewmkY0gVfl6-y6MnxMYuI7AXqTk7UPCzRdFFzVI/img...?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1753973999&allow_ip=&allow_referer=&signature=U315%2FzmKRU58Iig3ZsexIjX2IXg%3D 2025. 3. 8. FortiGuard를 활용한 악성 IP 조회하는 방법, with Fortigate FortiGuard를 활용한 악성 IP 조회하는 방법, with Fortigate FortiGuard는 Fortinet에서 제공하는 securtiy 서비스를 제공하는 조직해당 방법은 IP Reputation Service를 활용 FortiGuard를 활용한 방법url에 아래 처럼 입력해 줘야합니다. 에 IP를 넣고 url에 입력https://www.fortiguard.com/search?q=&engine=7 / 예시 IP 167.94.138.41https://www.fortiguard.com/search?q=167.94.138.41&engine=7 IP를 넣어서 url에 입력 시 해당 IP가 security 기능에서 악성 IP 지정되어 있다고 나옵니다.Fortigate에서 ISDB를 통한 악성 IP .. 2025. 3. 7. 이전 1 2 3 4 ··· 12 다음 728x90
