HA6 FortiGate 7.6.3에서 HA 동기화되지 않는 문제 FortiGate 7.6.3에서 HA 동기화되지 않는 문제 해당 문제는 FortiGate OS 7.6.3버전 특정 조건에서 발생하는 HA 동기화 문제입니다.특정 조건이라함은 어떠한 설정에 의해서 FortiGate HA가 동기화 되지 않을 때FortiGate를 HA 하였는데 Sync가 되지 않음 / active - active 또는 active - passive에서 모두 발생할 수 있음위 이미지처럼 HA 동기화 되지 않는 이유가 antivirus.profile.. 표시 해결 방법FortiGate GUI > Security Profiles > AntiVirus > Profile 선택 후 Use 0-day malware stream scanning 비활성화- 해당 기능은 FortiOS 7.6.3에서 새로나온 .. 2025. 7. 28. FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패 FortiGate HA 구성 시 다른 계정 등록으로 인한 라이선스 업데이트 실패 2025년 2월부터 FortiGate HA 구성 시 각 장비가 서로 다른 Forticloud 계정에 등록되어 있으면 라이선스 업데이트 문제가 발생각 장비가 서로 다른 FortiCare 계정에 등록된 경우? - 예시 상황FGT4TMXXXXXX01 > A@fortinet.com 계정에 등록FGT4TMXXXXXX02 > B@fortinet.com 계정에 등록 이렇게 계정이 불일치할 경우 FortiGate는 라이선스 업데이트가 정상적으로 되지 않습니다. Debug 명령어 및 Log 예시 위 순서대로 명령어 입력 출력된 로그 확인 해결 방법은 FortiGate에 등록된 계정을 동일한 Forticloud계정에 등록해야 합니다. / 이 .. 2025. 7. 15. Fortigate HA 시 Standby 장비에서 설정을 변경한다면 Fortigate HA 시 Standby 장비에서 설정을 변경한다면Fortigate HA A-S 구성에서 일반적으로 설정을 변경한다면 Master 장비에서 변경하고 변경된 설정값이 Standby장비에 동기화됩니다.하지만 Standby에서 변경한다면 ??-Standy 장비에서 설정을 변경하면 Master로 동기화됩니다.동기화된다는 링크 Technical Tip : Configuration Change on Secondary unit FortiGate HA Clusterthe behavior when changing the configuration on the Secondary unit of the HA Cluster.ScopeFortiGate.Solution Two FortiGates can provide.. 2024. 12. 13. Fortigate HA MGMT Interface 설정 방법 Fortigate HA MGMT Interface 설정 방법Fortigate HA MGMT Interface는 Fortigate FGCP 이중화 시 각 장비에 직접 접속할 수 있도록 구성하는 매니지먼트 인터페이스FGCP로 이중화 시 Config가 동기화되기 때문에 Standby 장비로는 접근이 되지 않아 HA MGMT Interface를 통해 접근HA MGMT Interface는 동기화 되지 않고 해당 인터페이스에 대한 라우팅 및 IP 등 따로 동작테스트 구성 : 내부구간대역에 MGMT IP를 부여 후 Standby 장비도 접근이 가능하게 구성먼저 Fortigate GUI > System > HA > Management Interface Reservation 활성화Interface > 해당 인터페이스는 .. 2024. 12. 10. Fortigate가 HA 상태에서 라이선스 만료일이 제대로 표시되지 않을 때 Fortigate가 HA 상태에서 라이선스 만료일이 제대로 표시되지 않을 때Fortigate A(Master)와 B(Standby)가 HA되어 있는 상태Fortigate A 라이선스 만료일 : 27년 1월Fortigate B 라이선스 만료일 : 26년 1월FortiGate GUI > System FortiGuard > 라이선스 만료일 확인Fortigate A의 만료일은 27년 1월까지이지만 실제 표시는 26년 1월로 A,B장비에 모두 표시됩니다.Fortigate HA 시 낮은 레벨의 라이선스로 동작하므로 동일하게 맞춰줘야 합니다.관련 내용 아래 링크 참조 Licenses do not show valid dates in HAan issue where licenses do not show valid date.. 2024. 11. 15. IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때 IPS Sensor로 인해 Fortigate HA가 동기화되지 않을 때Fortigate GUI > System > HA에서 위 이미지 처럼 Not Synchronized가 표시되고 Table에 ips.sensor라고 나올 때해결 방법 Fortigate GUI > Security Profiles > Intrusion Prevention 진입 후 아무 IPS Profile을 선택해줍니다.IPS Signatures and Filters에서 새로 생성 또는 수정 클릭 아무 Signature 선택 후 해당 signature의 설정을 바꿔주고 저장까지이 변경이 트리거가 되서 IPS Profile 동기화를 재실행하여 ips.sensor 동기화 문제를 해결합니다. IPS Sensor로 인해 Fortigate HA가 동.. 2024. 11. 1. 이전 1 다음 반응형
