Technical Service Center

FortiOS v7.4.4 버전 부터는 2GB RAM을 탑재한 모델에서 Proxy 기능을 지원하지 않습니다. 2GB RAM 이하 FortiGate 모델의 성능 향상 및 메모리 사용량 최적화를 위한 개선의 일환으로, FortiOS 7.4.4 버전부터 프록시 관련 기능을 더 ...

FortiGate 이중화(HA)방법 중 FGSP 설정 가이드 입니다. 일반적으로 A-B일 경우 FGCP를 구성하지만, A-A 일 때는 FGSP를 고려하게 됩니다. 1. FGSP(Session Life Support Protocol) 독립형 FortiGates 또는 FG...

Public Cloud 환경에서 인프라를 관리하기 위한 방법으로 IAC를 이용한 방법이 있습니다. IAC란? 가상화 기술의 발전으로 기하급수적으로 늘어나는 서버들에 대한 프로비저닝과 운영에 대한 이슈 발생으로 서버 구축과 운영에 대한 자동화가 필요로 프로그래밍 코...

FortiGate의 API를 이용하는 방법으로 일반적인 로그인 계정을 사용할 수 있습니다. 하지만, FortiGate에서 지원하는 REST API 계정을 이용하면 조금 더 쉽게 이용할 수 있습니다. 아래 환경은 REST API 계정을 생성하여 진행하였습니다. 1. RE...

FortiAnalyzer는 FortiGate와 동일하게 업그레이드 Path가 있습니다. 다만, FortiGate와 달리 Support 사이트에서 그 방법을 제공하지 않습니다. [업그레이드 PATH 확인 방법] 타켓 버전의 릴리즈 노트에서 그 방법을 확인할 수 있습...

FortiGate는 최초 OS가 탑재된 상태로 전달됩니다. 일반적인 접근 방법은 부팅 후 WEBUI를 통하여 장비 접근을 할 수 있습니다. 하지만, WEBUI를 접근할 수 없는 경우에는 CLI를 이용하여 OS를 업로드해야 합니다. (Kernal Panic과 같은 OS ...

VM과 같은 환경에서는 생성한 이미지를 복제하여 사용하는 경우가 발생할 수 있습니다. FortiGate의 경우에는 라이선스 기반으로 동작하기 때문에 복제된 이미지를 사용 시 문제가 발생합니다. 아래 AWS 환경에서 AMI를 생성하여 구축 시 발생되는 문제점을 전달 ...

1. FortiSwitch의 경우 BB(L3) 구성을 하기 위해서는 단독으로 구성이 필요합니다. 일반적으로 FortiSwitch가 도입되는 경우 FortiGate에서 Control하기 위해 도입하는 경우입니다.(FortiLink) 때문에 FortiSwtich는 L3구성이...

FortiGate에서 Web 트래픽을 제어하기 위한 탐지 방법으로 두 가지 옵션을 가지고 있습니다. 1. Certificate-inspection -SSL Certificate-inspection을 사용하게 되면, 실제 암호화된 트래픽을 검사할 수 없습니다. 2....

FortiGate와 AWS VPN Gateway간 IPSEC VPN 터널을 구성하는 가이드 입니다. AWS VPN Config에 따른 FortiGate 구성화면

v7.0 이전 버전에서는 VDOM 구성에서 Management VDOM으로 지정된 VDOM에서만 다음과 같은 관리 트래픽이 발생합니다. NTP FortiGuard updates and queries SNMP DNS filtering Logs—both FortiAna...

FortiGate와 Azure VPN Gateway간 IPsec VPN 터널을 구성하는 가이드 입니다. Azure 구성 환경 Azure 20.249.0.170과 FortiGate 61.82.88.244와 IPsec VPN 터널을 연결하기 위한 구성도 입니다. ...