DELTA SYSTEM

All posts by: alexkim

in Knowledge Base

[Fortinet-Fortigate] Enabling split tunnel feature for SSL-VPN

Fortigate에서는 SSLVPN Enable Split Tunneling 설정을 통해 사용자 트래픽을 구분하여 사용할 수 있습니다. 경로: VPN -> SSL VPN Portals -> Edit SSL-VPN Portal ======================================================================   Enable Split Tunneling ON (활성화) routing address을 설정한 경우, 설정한 목적지 네트워크에 대한 라우팅 테이블이 생성됩니다. (metric 1로 정의) 설정하지 않거나 공란으로 두었을 경우, 해당 정책에 설정된 목적지에 따라 라우팅 […]

in Knowledge Base

[Fortinet-Fortigate] How to disable UUIDs in Traffic Log

Fortigate는 default로 정책 UUID를 로그에 활용하도록 설정 되어 있습니다. 이는 상당한 양의 log 공간을 차지하므로 사용하지 않을 경우, 비활성화하여 여분의 공간을 확보할 수 있습니다. 또한 필요 시, 정책/주소 UUID를 활성화 시켜 로그 분석 및 보고에 사용할 수 있습니다.   UUID를 비활성화 하려면,   [GUI] Log Settings > UUIDs in Traffic Log 비활성화 ‘Policy and/or Address’ […]

in Knowledge Base

[Fortinet-Fortigate] Session counter information

Fortigate 장비에서 확인 가능한 session 통계 정보에 대한 설명입니다. 아래 명령어를 통해 현재 session 상태의 통계 정보를 확인 할 수 있습니다. # diag sys session stat 1. session_count: 현재 세션 수 (합계) 2. setup_rate: 현재 초당 생성된 세션 수 (CPS) 3. exp_count: 현재 예상되는 세션 수 4. clash: 총 세션 충돌 횟수(누적) 5. memory_tension_drop: 시스템 […]

in Knowledge Base

[Fortinet-Fortigate] Configuring admin login Banner

사전 및 사후 로그인 배너 설정을 사용하려면, 다음 CLI 명령어를 입력하여 활성화 시켜야 합니다. (로그인 배너의 기본설정 값은 disable 입니다.) # config system global set pre-login-banner enable set post-login-banner enable end 로그인 배너 설정을 활성화 하게되면, login 전후로 아래와 같은 배너가 보여집니다.                           […]

in Knowledge Base

[Fortinet-Fortigate] HA reserved Management Interface

FGCP(Fortigate Cluster Protocol) HA 구성의 경우, Backup의 configuration이 Primary에 자동 동기화 되어 Primary로 설정되어 있는 인터페이스IP로만 접근이 가능합니다. 장비 각각 직접 접근이 가능하도록 설정하려면, 아래의 방법으로 장비별 IP를 할당하여야 합니다.   <GUI> 경로 : System -> HA, edit Master Foritgate -> Management Interface Reservation – Interface: 관리 접근을 위한 인터페이스 – Gateway: 장비에 접근할 경우 […]

in Knowledge Base

[Fortinet-Fortigate] Diagnose sys top-mem CLI command

# diagnostic sys top – mem CLI에서 명령어를 사용하여, 현재 메모리를 가장 많이 사용하는 프로세스를 쉽게 확인 할 수 있습니다. (default : 5 processes) 특히, conserve mode에 있을 때 가장 많은 메모리를 소비하는 상위 프로세스를 확인하는데 매우 유용합니다. This article describes how to use the ‘ # diagnose sys top-mem’ command from the CLI prompt. […]

in Knowledge Base

[Fortinet-Fortigate] About Conserve Mode

[Conserve Mode] 시스템을 보호하기 위한 모드로, 프로세스가 한계 치 이상의 메모리를 점유하였을 동작합니다. 일반적으로 “Memory conserve mode entered” 와 같은 log 메세지를 통해 conserve mode로 전환되었다는 것을 확인할 수 있습니다. 메모리 사용량에 따른 동작 방식은 아래와 같습니다. ====================================================================================== Extreme : 95% of Total RAM Red : 88% of Total RAM Green : 82% of Total […]

in Knowledge Base

[Fortinet-Fortigate] HA Primary Unit Selection

장비가 HA 이중화 구성일 경우, 한쪽 장비의 장애가 발생하거나, Link Event가 생겼을 때, 아래의 순서에 따라 Primary Unit을 선택합니다. Number of Monitored Interfaces : 연결된 인터페이스의 수 HA uptime : uptime이 더 높은 장비 (150초 이상이 되어야 유효) Device Priority : 장비에 설정 되어 있는 priority 값 (default : 128) Serial Number : 장비의 일련번호 […]

in Knowledge Base

[Fortinet-Fortigate] ping-options

아래의 ping-options 메뉴에서 ping 설정을 변경하여 활용할 수 있습니다.                 execute ping-options adaptive-ping <enable|disable> —> 한번에 출력 활성화/비활성화 execute ping-options data-size <bytes> —> ping 데이터 크기 조정 execute ping-options df-bit {yes | no} —> DF(Don’t Fragment) bit를 ping packet에 설정할지 여부 지정 execute ping-options pattern <2-byte_hex> —>데이터 pattern을 […]

in Knowledge Base

[SECUI-BLUEMAX NGF] login session 강제 종료 방법

간혹 장비 운영중에 아래와 같은 상황으로 계정 login이 안 되는 경우가 있을 수 있는데, 이럴 경우 세션 강제 종료 후 재접속이 필요합니다.                     “이 단말에서 로그인한 세션이 존재합니다.” 기존 세션이 유지되고 있어 로그인이 되지 않는 상황.   기존 MF2의 경우, https://x.x.x.x/?force=true 입력하여 세션을 종료하였으나, BLUEMAX는 적용되지 […]