728x90 포티게이트57 Fortigate HA 시 Standby 장비에서 설정을 변경한다면 Fortigate HA 시 Standby 장비에서 설정을 변경한다면Fortigate HA A-S 구성에서 일반적으로 설정을 변경한다면 Master 장비에서 변경하고 변경된 설정값이 Standby장비에 동기화됩니다.하지만 Standby에서 변경한다면 ??-Standy 장비에서 설정을 변경하면 Master로 동기화됩니다.동기화된다는 링크 Technical Tip : Configuration Change on Secondary unit FortiGate HA Clusterthe behavior when changing the configuration on the Secondary unit of the HA Cluster.ScopeFortiGate.Solution Two FortiGates can provide.. 2024. 12. 13. Fortigate Management VDOM 역할 및 변경 방법 Fortigate Management VDOM 역할 및 변경 방법위 이미지에서 VDOM1,2번이 있습니다. / Management VDOM Default는 Root VDOMNTP, FDS(Fortiguard update등), SNMP, Log등 이와 같이 발생하는 트래픽을 관리합니다.VDOM2에서 Fortiguard update는 Management VDOM(Root)를 통해 받는거죠NTP도 Management VDOM의 설정을 따라 가고 VDOM2에서 발생한 Log도 Management VDOM에 설정된 FAZ 또는 Syslog 서버로 전달됩니다.Management VDOM 설정을 잘 해줘야겠죠^^ Management VDOM 변경 방법은 GUI와 CLI에서 가능합니다.Fortigate GUI > Sy.. 2024. 11. 13. Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법 Fortigate 폐쇄망 환경에서 FortiToken 활성화 방법Fortinet에서 2단계 인증 시 사용하는 FortiToken포티게이트가 외부와 통신이 되는 환경이 아닌 폐쇄망환경에서 FortiToken을 FortiToken Application에 활성화 하기먼저 계정에 FortiToken을 할당시켜주고 Email을 설정해 줍니다.프로세스는 Fortigate가 FortiGuard에게 test123@naver.com으로 Activation Code를 보내는 요청을 함해당 요청 DebugFortigate CLI 진입 후diagnose debug application alertmail -1diagnose debug enable입력 후 메일 요청 시도메일 요청시도는 사용자 계정 생성과정에서 FortiToken.. 2024. 11. 11. IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때Fortigate GUI > System > HA에서 위 이미지 처럼 Not Synchronized가 표시되고 Table에 ips.sensor라고 나올 때해결 방법 Fortigate GUI > Security Profiles > Intrusion Prevention 진입 후 아무 IPS Profile을 선택해줍니다.IPS Signatures and Filters에서 새로 생성 또는 수정 클릭 아무 Signature 선택 후 해당 signature의 설정을 바꿔주고 저장까지이 변경이 트리거가 되서 IPS Profile 동기화를 재실행하여 ips.sensor 동기화 문제를 해결합니다. IPS Sensor로 인해 Fortigate HA가 동.. 2024. 11. 1. Fortigate security database 수동 업그레이드 방법 Fortigate security database 수동 업그레이드 방법security database란 FortiGuard를 통해 시그니처를 업데이트 받는 IPS,AV,APP Con에 대한 database이며 통합해서 security라 기재했고 각각 기능별 database가 있음 수동 업그레이드를 하기 위한 조건- Fortigate에 해당 License가 있어야 합니다. (Ex. IPS를 올리려고 하면 IPS License가 장비에 적용되어 있어야함) - Welcome support.fortinet.com 먼저 위 support site에 로그인 로그인 후 왼쪽 위 Support 클릭 > Service Updates 클릭 장비와 Firmware를 선택해줍니다. 저는 Fortigate와 OS 7.2.. 2024. 10. 31. Fortigate Firmware upgrade 변경사항 Fortigate Firmware upgrade 변경사항Fortigate OS 7.4.2부터 업그레이드 또는 다운그레이드 시 라이선스가 있어야 가능해집니다.Ex. 라이선스가 없는 Fortigate OS 7.2.x > 7.4.2로 업그레이드를 한다고 가정하면 7.4.2 > 7.4.x로 업그레이드 불가능, 7.2.x대로 다운그레이드 불가능 TheFortiGate license is needed for firmware upgradethat the active license is needed when performing firmware upgrades.ScopeFortiGate v7.4.2 and above.Solution From v7.4.2 and above, an active license is need.. 2024. 10. 23. 이전 1 2 3 4 ··· 10 다음 728x90
