반응형

Fortigate FortiGuard 또는 FortiCare license가 만료되면 어떻게 되는지

 

 

What happens when FortiGuard or FortiCare service expires

explain what happens to the devices when FortiGuard, FortiCare or both services expire.ScopeFortiGate, FortiManager, FortiAnalyzer, FortiSwitch, FortiAPSolution Most of the Fortinet products come in multiple form factors: Hardware, Virtual Machine (for pri

community.fortinet.com

 

제목에 관한 내용이  Fortinet Community site에 올라와서 올려봅니다.

하드웨어뿐만 아니라 VM에 관한 내용도 있더라고요.

FortiGuard는 Fortigate의 보안기능들(Av, IPS, Web filter등)

 

보안기능의 경우 AV,IPS,App Con 경우 license 만료일까지 시그니처가 업데이트되고 해당 시그니처는 계속 사용이 가능하며 추가 업데이트 X

Webfilter, antispam FortiGaurd로 쿼리 X

-

 

위 링크에선 하드웨어보단 VM에 관한 내용이 더 ..! 관심이 갑니다

VM의 경우 년 단위로 VM + License 구매 또는 영구 VM + License 두 가지 형태로 구매가 가능합니다.

년 단위로 VM + License 형태로 구매 시 라이선스가 만료되면 30일의 갱신 유예 기간이 제공되며 이 기간에는 축사, 제한된 기능만 사용된다고 합니다. 30일이 지나면 CLI 접근만 가능

-

영구 VM과 년 단위 License 형태로 구매 시 라이선스가 만료되면 하드웨어처럼 보안 기능 사용과 저장된 설정으로만 동작하는 방화벽(설정 변경 X)

빨간 박스 년 단위 VM + License 

주황 박스 영구 VM과 년 단위 License

 

Fortigate FortiGuard 또는 FortiCare license가 만료되면 어떻게 되는지

반응형
저작자표시

'IT > Fortinet' 카테고리의 다른 글

FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법  (0) 2024.05.24
Fortigate SSL-VPN 사용 시 인터넷이 느릴 경우  (0) 2024.05.23
Fortigate FQDN address IP list CLI로 확인하는 방법  (0) 2024.05.07
Fortigate session filter IP range 조건 설정하는 방법  (1) 2024.04.26
Fortigate audit trail 설정  (0) 2024.04.18
반응형

fortigate VM license 상태 확인 방법

먼저 fortigate VM을 사용하기 위해선 license를 활성화 시켜줘야 합니다.

 

Technical Tip: How to upgrade FortiGate VM license

Description This article describes how to upgrade the VM license in order to use more vCPU and RAM. Follow the link here below for VM license specifications: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-vm.pdf Solution The pro

community.fortinet.com

위 링크에서 license를 upload하는 방법이 나옵니다.

간단하게 말씀 드리면 fortigate VM license 구매 > fortigate VM license PDF 파일 수령 > PDF에 있는 Code를 support site에 등록 > 등록 후 lic파일을 다운 받아 upload입니다.

license upload 시 VM이 재부팅됩니다.!!!

재부팅이 완료되면 fortigate CLI 진입 후 diagnose debug vm-print-lincese 입력

# diagnose debug vm-print-license
SerialNumber: FGVM08**********
CreateDate: Tue Dec 10 00:57:32 2019
License expires: Thu Dec 10 00:00:00 2020
Expiry: 366
Key: yes
Cert: yes
Key2: yes
Cert2: yes
Model: 08 (11)
CPU: 8
MEM: 2147483647

입력 시 해당 fortigate VM의 S/N 언제 등록했는지, 언제 만료가 되는지 확인이 가능합니다.

 

 

# diagnose hardware sysinfo vm full
UUID:     abbe****************************
valid:    1
status:   1
code:     200
warn:     0
copy:     0
received: 4604955037
warning:  4600905081
recv:     202009152207
dup:

그 다음 diagnose hardware sysinfo vm full을 입력하면 fortigate VM의 license 상태 확인이 가능합니다.

여기서 valid와 status만 봐도 될 것 같습니다.

valid에는 0과 1이 표시가 되는데

valid : 0 / license 비활성화

valid : 1 / license 활성화

그 다음 

valid : 1, status : 1 / license 정상 작동 중 status : 1 = success

valid : 1, status : 4 / license 중복 사용(다른 VM에서도 license사용 중) status : 4 = Duplicate

-

valid : 0, status : 2 / 해당 VM이 Fortiguard와 통신이 되지 않음 status : 2 = Warning

valid : 0, status : 3 / 해당 VM license 기간 만료 또는 license 없음 status : 3 = Error

 

fortigate VM license 상태 확인 방법

반응형
저작자표시

'IT > Fortinet' 카테고리의 다른 글

fortigate GUI에서 Packet Capture하는 방법  (0) 2023.09.27
Fortigate admin password policy 설정 방법  (0) 2023.09.25
fortigate 마지막으로 사용된 방화벽 정책 확인하는 방법  (0) 2023.09.04
forticlient ssl vpn -5029 error 해결 방법  (0) 2023.08.22
Fortigate security fabric / root fortigate 구성 방법  (0) 2023.08.19

+ Recent posts

티스토리툴바