Technical Service Center

첨부 파일을 참고 하세요

첨부 파일을 참고하세요

첨부 파일을 참고 하세요

FortiOS v7.4.4 버전 부터는 2GB RAM을 탑재한 모델에서 Proxy 기능을 지원하지 않습니다. 2GB RAM 이하 FortiGate 모델의 성능 향상 및 메모리 사용량 최적화를 위한 개선의 일환으로, FortiOS 7.4.4 버전부터 프록시 관련 기능을 더 이상 지원하지 않습니다. 이 변경 사항은 FortiGate/FortiWiFi 40F, 60E, 60F, 80E, 90E 시리즈 기기와 그 변형 모델, 그리고 FortiGate-Rugged 60F(2GB 버전만 해당)에 영향을 미칩니다. FortiOS 7.4.4 이상 으로 업그레이드한 후에 는 영향을 받는 장치에서 다음 프록시 기능이 더 이상 지원되지 않습니다.  - Zero Trust Network Access (ZTNA) - UTM profile with proxy-based inspection mode - Firewall policy with proxy-based inspection mode - Explicit and transparent proxies - Layer 7 Virtual server types (HTTP/HTTPS/IMAPS/POP3S/SMTPS/SSL) - Proxy-only UTM profiles: - Video Filter - Inline CASB - ICAP - Web application firewall (WAF) - SSH Filter - DNS filter profile for scanning DoT and DoH - WAN optimization FortiGate 모델의 RAM이 2GB 이하인지 확인하려면 diagnose hardware sysinfo conserveCLI에 입력하세요. 총 RAM 용량이 2000MB(1000MB = 1GB) 미만이면 장치의 RAM 용량이 2GB 이하입니다. https://docs.fortinet.com/document/fortigate/7.4.0/new-features/519079/proxy-related-features-no-longer-supported-on-fortigate-2-gb-ram-models-7-4-4

Alteon Load Balancing Metric 종류 1-1. Least Connection 새로운 Connection은, 각 Session 수를 check하여 가장 적은 Real Server로 연결 Weight 비율 지정 가능 1-2. Service Base Least Connection (svcleast) 기본베이스는 Least Connection 과 동일 차이점은 LC의 경우 Server 전체의 Session 수를 보고 Server 결정 Svcleast 의 경우 Server 전체가 아닌 개별적인 Service Session 수를 보고 결정  2. Round Robin 새로운 Connection은, Real Server 하나씩 순차적으로 연결 Weight 비율 지정 가능 3. Hash 개별적인 Connection 마다 서버가 선택되는 방식이 아닌 사용자 Source IP 를 Hashing 하여 사용자 기준으로 Server 선택 HTTP 등과 같이 1명의 사용자가 다수의 TCP Connection 을 생성하는 서비스 환경에 적합 Weight 비율 지정 가능 4. Persistent Bind LC & RR 이 제공하지 못하는 사용자별 Session 유지와 Hash 의 단점인 Session 의 쏠림 현상을 방지하는 Metric 사용자의 첫번째 Connection 은 LC & RR 로 Server 선택 후 사용자별 별도의 IP Session table 을 생성 사용자의 두번째 Connection 은 IP Session table 을 기반으로 동일한 Server로 분배하는 방식

첨부파일을 참고하세요.