본문 바로가기
728x90

포티넷44

FortiGate src-vis 프로세스가 높은 Memory 사용량을 차지할 경우 FortiGate src-vis 프로세스가 높은 Memory 사용량을 차지할 경우  Fortigate 장비를 사용하다 보면 예기치 않게 높은 메모리 사용량으로 conserve mode에 진입한다던가.. 성능 저하가 발생하는 경우가 꽤? 많습니다.메모리뿐만아니라 CPU의 사용량이 높아서 성능 저하가 발생하기도 하죠이러한 일이 발생할 때 해당 프로세스를 구글에 검색해본다던가, docs site에 방문하여 릴리즈노트의  Known issues를 보는 게 도움이 됩니다. - src-vic 프로세스가 높을경우src-vis 프로세스는 인터페이스에 구성된 장치 정보 수집 및 식별에 사용됨명령어는 dia sys top 명령어로 확인해 줍니다.src-vis 프로세스 사용률이 높을 경우 해결 방법사용자가 많이 연결되어 있.. 2025. 3. 18.
Fortigate password recovery 변경사항 7.2.4~ Fortigate password recovery 변경사항 7.2.4~ Fortigate 7.2.4 이전버전까지는 maintainer라는 계정으로 password를 잊어버려도 복구가 가능했습니다. / maintainer가 활성화되어 있다는 기준 해당 내용을 이전에 포스팅하려고 했으나 깜빡하고 못한... config syste" data-og-host="dyjj.tistory.com" data-og-source-url="https://dyjj.tistory.com/177" data-og-url="https://dyjj.tistory.com/177" data-og-image="https://scrap.kakaocdn.net/dn/kk1gs/hyYmOtIS5W/uZU6e5X2X58sCVUbRcLOC1/img... 2025. 3. 8.
FortiGuard를 활용한 악성 IP 조회하는 방법, with Fortigate FortiGuard를 활용한 악성 IP 조회하는 방법, with Fortigate FortiGuard는 Fortinet에서 제공하는 securtiy 서비스를 제공하는 조직해당 방법은 IP Reputation Service를 활용 FortiGuard를 활용한 방법url에 아래 처럼 입력해 줘야합니다. 에 IP를 넣고 url에 입력https://www.fortiguard.com/search?q=&engine=7  / 예시 IP 167.94.138.41https://www.fortiguard.com/search?q=167.94.138.41&engine=7  IP를 넣어서 url에 입력 시 해당 IP가 security 기능에서 악성 IP 지정되어 있다고 나옵니다.Fortigate에서 ISDB를 통한 악성 IP .. 2025. 3. 7.
FortiGate GUI에서 Session Clear 방법 FortiGate GUI에서 Session Clear 방법 이전에 CLI에서 Fortigate session clear 방법을 포스팅한 적이 있습니다. / 아래 링크 참조 GUI에서 session clear 하는 방법 Fortigate GUI > Dashboard > FortiView Sessions 클릭 활성화된 session이 나오고 여기서 Filter를 걸어서 원하는 session만 클리어해줍니다.필터는 여러 조건으로 설정이 가능   Protocol : TCP로 조건 설정 설정한 조건 session 우클릭 시 두 가지 옵션이 나옵니다.End Session(s) : 클릭한 session만 clearEnd All Sessions : Filter 설정한 TCP session 전부 clear 이렇게 GUI.. 2025. 2. 28.
Fortinet 보안 뉴스레터 구독하기 Fortinet 보안 뉴스레터 구독하기 Fortinet 보안 뉴스레터는 Fortinet에서 보안과 관련된 이슈를 메일로 보내줍니다.    Fortinet Blog - Broad, Integrated, Automated Cybersecurity Explore the latest cybersecurity trends and innovations, leading edge threat intelligence from FortiGuard Labs, Fortinet executive insights, and customer perspectives.www.fortinet.com 먼저 위 링크로 접속해 줍니다.  링크 접속 후 왼쪽 상단의 Subscribe 클릭  이메일 입력 후 받을 항목 선택 > Subscribe .. 2025. 2. 19.
Fortigate 방화벽 정책에 객체가 많을 때 Fortigate 방화벽 정책에 객체가 많을 때 예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음 - 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함 이럴 경우,정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법  CLI > diagnose firewall iprope show 00100004 입력 flag : 값으로 확인이 가능합니다. flag : 0x0 > 정상flag : 0x40 > 객체가 많음 Fortigate 방화벽 정책에 객체가 많을 때 2025. 2. 6.
728x90