728x90 포티게이트69 Fortigate Log Severity 로그 저장 관련 설정 Fortigate Log Severity Fortigate 기준으로 disk가 있는 장비와 없는 장비가 있다. Ex. Fortigate-100F와 Fortigate-101F 뒤에 1이 있는 장비가 disk가 있는 장비 disk가 있는 장비는 로그를 쌓고 리부팅하여도 로그가 삭제되지 않는다. disk가 없는 장비의 경우는 따로 저장소가 없어 memory에 로그를 쌓게 되는데 리부팅시 삭제되고 로그를 쌓는것도 아주 제한적이어서 실시간으로 트래픽이 많아 로그가 많이 쌓이게 되면 오버라이드되면서 로그 확인이 힘들 수도 있다 Fortigate log severity 관련 설정은 CLI에서만 가능하다. CLI > config log memory filter > set serverity disk나 fortianaly.. 2022. 2. 23. Fortigate Virtual IP (VIP) & DNAT Fortigate Virtual IP EX. 외부 IP 주소를 내부 IP주소로 NAT하는데 사용됨 일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함 Fortigate Virtual IP 설정화면 GUI > Policy & Objects > Virtual IPs에서 설정이 가능 Name부분에는 Virtual IP 객체 이름 Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용 any로도 설정해서 사용이 가능하지만 예를 들어, wan1 wan2 두개의 interface에 VIP가 정상 작동하지 않을 수 있으니 Interface를 지정해서 설정해주는게 좋다. Fortigate Virtual IP 설정 예시 wan1 interface의 IP는 192.168.1... 2022. 2. 22. fortinet fortigate ha (FGCP) configuration go 포티게이트 이중화 설정 안녕하세요 오늘은 포티넷 utm(fortinet fortigate)장비의 이중화설정 테스트를 진행해 보겠습니다. 점점 IT 공부에대한 포스팅을 늘려가겠습니다! 포티게이트 이중화 프로토콜 FGCP, FGSP오늘은 FGCP로 테스트를 진행하겠습니다. FGCP (FortiGateClusterProtocol) - 구성이 가능한 모드는 A-A, A-P 해당 테스트는 포티게이트 200E 모델 포티게이트 OS 5.4.7 구성 시 참고사항은 완전히 동일한 모델이여야하고 하드웨어 스펙도 같아야한다. fortinet fortigate ha 설정은 아주 간단합니다. mode에서 A-P로 바꿔줍니다. Device Priority 값 ( 이중화 시 Master을 선점을 선택하는 값 ) 이중화 그룹네임 password에 동일한 .. 2018. 6. 18. 이전 1 ··· 9 10 11 12 다음 728x90
