728x90 Firewall6 FortiGate ARP 트래픽 캡쳐하는 방법 FortiGate ARP 트래픽 캡쳐하는 방법 ARP(Address Resolution Protocol)- 네트워크 내에서 IP - MAC 주소를 매핑시켜주는 프로토콜FortiGate에서 ARP 트래픽을 CLI를 통해 확인 / 패킷 스니핑을 통해 네트워크 상에서 오가는 ARP 패킷을 확인 FortiGate CLI에서 명령어 입력- diagnose sniffer packet "arp" 4 해당 명령어 입력 시 예시 출력 화면 who-has - ARP 요청is-at - ARP 응답 네트워크 망이 클수록 당연히 ARP 오가는 트래픽이 많이 출력이 됩니다. 중지하는 방법은 Ctrl + C FortiGate ARP 트래픽 캡쳐하는 방법 2025. 4. 11. FortiGate Cloud에서 Firmware Upgrade 팝업 FortiGate Cloud에서 Firmware Upgrade 팝업 최근 FortiGate Cloud 라이선스가 없는 FortiGate 장비는 FortiOS GA 버전이 최신이 아닌 경우 최신 버전으로 업그레이드 해야 합니다. 업그레이드 하지 않으면 FortiGate Cloud 서비스 중지- 최신 버전을 사용하고 있는 상태이고 새로운 GA 버전이 나올 경우 7일 이내 업데이트 해야함- 라이선스 없이 서비스는 상태정보나 로깅정도 입니다. 결론은 FortiGate Cloud에 라이선스가 없는 장비는 7일안에 펌웨어를 최신 버전으로 업데이트 해야합니다. FortiGate Cloud를 접속하게되면 위와 같은 팝업창이 나옵니다. Remidd me later : 나중에Upgrade now : 등록된 장비 중 라이선.. 2025. 4. 3. Fortigate Forticloud 계정 변경하는 방법 Fortigate Forticloud 계정 변경하는 방법 보통 아래와 같은 이유로 장비의 권한을 다른 계정으로 이전합니다.ex. 장비 소유자가 퇴사하거나, 장비를 관리하는 유지보수업체가 바뀌는 경우이전에는 Fortinet CS팀에 Ticket을 오픈하여야만 이전이 가능했는데 이제는 장비 또는 Support site에서 변경이 가능합니다. 장비에서 계정 변경하는 방법 FortiGate GUI > System > FortiGuardFortiCare Support 탭에서 Action 클릭 > Transfer FortiGate to another account 클릭 위와 같은 창이 나옵니다.기존에 등록되어 있던 계정의 비밀번호 입력이전할 계정의 FortiCloud 계정 및 비밀번호 입력 틀리지 않았다면 이전 성.. 2025. 3. 28. FortiGate - FortiGuard 연결이 되지 않을 때 FortiGate - FortiGuard 연결이 되지 않을 때 Fortigate와 FortiGuard에 연결되지 않는 문제가 발생할때..보안 서비스 업데이트 불가능(AV,IPS,App con등), Web filter, spam filter query 불가능FortiGate GUI > System > FortiGuardUnable to connect to FortiGuard servers 오류 메시지 발생 연결되지 않을 때 여러가지 원인들1. 네트워크 연결 문제 : FortiGate가 FortiGuard와 통신안됨2. 라이선스 문제 : 없을수도 있음..3. FortiGaurd 특정 도메인 통신 불가능 해결 방법은 단계별 점검입니다. 1. 외부 통신 체크- 일단, 기본적으로 Fortigate의 외부 통신(.. 2025. 3. 11. Fortigate firewall-session-dirty 설정에 따른 Session 영향 Fortigate firewall-session-dirty 설정에 따른 Session 영향Fortigate에서 Policy 변경 시 해당 Policy에 매칭되는 Session이 유지 또는 재검사하는 설정입니다.먼저 설정 방법이미지 캡쳐가 잘 되지 않은 부분 죄송합니다^^해당 설정은 CLI에서 변경이 가능하며,#config system settings#set firewall-session-dirty 해당 설정은 총 3개의 설정값이 있습니다. / 아래 설정별 동작 방식 1. set firewall-session-dirty 방화벽 설정 변경 후 모든 Session을 재검사합니다, 설정값이 바로 적용됨 / Session의 수가 많다면 CPU가 재검사하기 때문에 CPU 사용률이 높아질 수 있음-2. set fi.. 2024. 12. 17. IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때Fortigate GUI > System > HA에서 위 이미지 처럼 Not Synchronized가 표시되고 Table에 ips.sensor라고 나올 때해결 방법 Fortigate GUI > Security Profiles > Intrusion Prevention 진입 후 아무 IPS Profile을 선택해줍니다.IPS Signatures and Filters에서 새로 생성 또는 수정 클릭 아무 Signature 선택 후 해당 signature의 설정을 바꿔주고 저장까지이 변경이 트리거가 되서 IPS Profile 동기화를 재실행하여 ips.sensor 동기화 문제를 해결합니다. IPS Sensor로 인해 Fortigate HA가 동.. 2024. 11. 1. 이전 1 다음 728x90
