Firewall2 Fortigate firewall-session-dirty 설정에 따른 Session 영향 Fortigate firewall-session-dirty 설정에 따른 Session 영향Fortigate에서 Policy 변경 시 해당 Policy에 매칭되는 Session이 유지 또는 재검사하는 설정입니다.먼저 설정 방법이미지 캡쳐가 잘 되지 않은 부분 죄송합니다^^해당 설정은 CLI에서 변경이 가능하며,#config system settings#set firewall-session-dirty 해당 설정은 총 3개의 설정값이 있습니다. / 아래 설정별 동작 방식 1. set firewall-session-dirty 방화벽 설정 변경 후 모든 Session을 재검사합니다, 설정값이 바로 적용됨 / Session의 수가 많다면 CPU가 재검사하기 때문에 CPU 사용률이 높아질 수 있음-2. set fi.. 2024. 12. 17. IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때Fortigate GUI > System > HA에서 위 이미지 처럼 Not Synchronized가 표시되고 Table에 ips.sensor라고 나올 때해결 방법 Fortigate GUI > Security Profiles > Intrusion Prevention 진입 후 아무 IPS Profile을 선택해줍니다.IPS Signatures and Filters에서 새로 생성 또는 수정 클릭 아무 Signature 선택 후 해당 signature의 설정을 바꿔주고 저장까지이 변경이 트리거가 되서 IPS Profile 동기화를 재실행하여 ips.sensor 동기화 문제를 해결합니다. IPS Sensor로 인해 Fortigate HA가 동.. 2024. 11. 1. 이전 1 다음 728x90
