본문 바로가기

FortiGate137

FortiGate Session에서 offload 값 FortiGate Session에서 offload 값 FortiGate에는 트래픽을 빠르게 처리해주는 NPU라는 처리장치가 따로 있습니다.트래픽이 해당 장치를 통해 처리되게 되면 CPU의 부하도 줄여주면서 트래픽처리도 빨라집니다. 1. FortiGate NPU Session 정보 확인해보기 먼저 위에 빨간 박스 state = npu는 해당 session은 npu를 통해 처리되고 있는 session이라는 의미입니다.그리고 아래 박스에 offload에는 8/8이라고 표기되어 있습니다. 2. offload 값의 의미 FortiGate 모델별로 NPU 칩에 대한 버전이 다른데 해당 값은 버전을 의미합니다.Session을 캡쳐한 장비는 NP6모델입니다. FortiGate Session에서 offload 값 2026. 4. 20.

FortiClient EMS Tags란? FortiClient EMS Tags란? FortiClient EMS에서 엔드포인트(FortiClient가 설치된 PC)의 상태를 실시간으로 확인 후 TagEx. 엔드포인트의 운영 체제버전, 실행 중인 프로세스, 레지스트리 키값, CVE등 여러가지 값을 설정하여 상태 체크 후 Tag- 이 외에도 선택할 수 있는 Tag는 매우 다양함 1. FortiClient EMS Tag 설정 FortiClient EMS GUI > Security Posture Tags > Create 클릭 Add Rule 클릭 설정할 수 있는 Tag 확인 Tag는 ZTNA 구축 시 필수로 설정되어야 하는 부분입니다.- 클라이언트의 상태(Tag 여부)를 실시간으로 확인하며 ZTNA를 통해 내부서비스에 접근 FortiClient E.. 2026. 4. 10.

FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS 인증서 FortiGate에 설치하기 FortiClient EMS의 인증서를 FortiGate에 설치가 필요한 이유는- FortiGate와 FortiClient EMS의 연동- ZTNA 사용 시 FortiClient의 정보가 EMS를 통해 FortiGate로 전달될 때 해당 정보들이 암호화로 전달되어야 함 1. FortiClient EMS 인증서 다운로드 - FortiClient EMS 접속 후 System Settings > EMS Settings > EMS CA Certificate (ZTNA)에서 다운로드 표시 클릭 2. FG에 인증서 업로드 - FortiGate GUI > System > Certificates > Create/Import > CA Certificate.. 2026. 4. 9.

FortiGate Debug 예시 FortiGate Debug 예시 FortiGate ICMP Debug 예시 알아보기 1. FortiGate Debug 입력 diagnose debug flow filter proto 1diagnose debug flow filter saddr 192.168.20.7diagnose debug flow show function-name enable diagnose debug flow show iprope enablediagnose debug flow trace start 10diagnose debug enable입력한 출발지 IP의 ICMP 패킷을 Debug 2. PC에서 Ping > FG Debug 확인 id=65308 trace_id=61 func=print_pkt_detail line=5938 msg.. 2026. 4. 6.

FortiGate에서 Slack 알림 연동하기 FortiGate에서 Slack 알림 연동하기 FortiGate에서 특정 이벤트 로그 발생 시 Slack으로 알림을 보내는 설정입니다.해당 설정은 FortiGate OS 7.2 대에서 진행하였습니다1. Automation Trigger 설정 Fortigate GUI > Security Fabric > Automation > Trigger > Create New 클릭 Trigger에 있는 이벤트로만 알림보내기가 가능합니다.(Ex. Ha failover, High cpu, memory, Conserve Mode, 여러 시스템 이벤트 로그등)해당 테스트에서는 Admin login 실패 시 slack으로 알림 전송 2. Automation Action 생성 Fortigate GUI > Security Fabri.. 2026. 3. 18.

FortiGate에서 네트워크 장치 특정 포트가 열렸는지 확인하는 방법 FortiGate에서 네트워크 장치 특정 포트가 열렸는지 확인하는 방법 1. 사용 목적 Fortigate에서 목적지 서버 또는 방화벽등 네트워크 장비로 특정 포트가 열려있는지 확인트러블슈팅 시 많이 사용 2. 확인 방법 Fortigate telnet을 통해 해당 서버에 특정 포트(443)이 열려있는지 확인합니다.열려있다면 위 이미지처럼 Connected to 라는 문구가 나옵니다.위의 IP는 Fortiguard IP이고 443 포트가 열려있는지 확인 444포트 확인해당 포트는 임의의 포트이며 열려있지 않는 경우 Failed to connect 문구 출력이는 대상 서버가 꺼져 있거나 해당 서비스 포트가 활성화되어 있지 않음을 의미 PC에서도 telnet 명령어를 사용하여 확인이 가능합니다.- PC C.. 2026. 3. 17.

이전 1 2 3 4 ··· 23 다음

티스토리툴바