FGCP (FortiGate Cluster Protocol)
- 구성이 가능한 모드는 A-A, A-P
해당 테스트는 포티게이트 200E 모델/ 포티게이트 OS 5.4.7
구성 시 참고 사항은 완전히 동일한 모델이어야 하고 하드웨어 스펙도 같아야한다.
fortinet fortigate ha 설정은 아주 간단합니다.
- mode에서 A-P로 바꿔줍니다.
- Device Priority 값 ( 이중화 시 Master을 선점을 선택하는 값 )
- 이중화 그룹네임
- password에 동일한 값 입력 / Passive 설정 시
- Passive 설정 시 Priority 값을 제외하곤 동일하게 입력
- Priority 값이 높은 쪽이 Master
- 동일 설정 시 장비 uptime으로 Master 선점
- port monitor : 하나의 포트라도 연결 다운 시 fail-over
- ha : Heartbeat 인터페이스 체크
- wan1 : 외부 interface port
- port1 : 내부 interface port
- A, P 모두 정상적으로 설정이 완료 됐을 때 Web UI HA 카테고리에서 A-P 확인가능
CLI에서 이중화 상태확인 명령어
- get system ha status
설정하고 바로 확인한 상태
아래쪽에
- Master : fw1
- Slave : fw2
[Fortinet] Fortigate SNMP 설정, 서버 연동 방법 - FGT 방화벽
[Fortinet] Fortigate SNMP 설정, 서버 연동 방법 - FGT 방화벽
Fortigate SNMP 설정 방법 SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다. 위 구성도에서 만약 FortiGate와 SN
infoofit.tistory.com
[용어/개념] APT(Advanced Persistent Threat) - 다양하고 지속적인 지능형 타깃위협
[용어/개념] APT(Advanced Persistent Threat) - 다양하고 지속적인 지능형 타깃위협
I. 다양하고 지속적인 지능형 타깃위협, APT 개요가. APT(Advanced Persistent Threat) 정의특수목적을 가진 조직이 기간 시설 망 또는 핵심보안업체 등을 표적으로 삼고 다양한 IT기술과 방식들을 이용해
infoofit.tistory.com
[Linux] 리눅스 기본 명령어 모음 및 사용법 (12개)
[Linux] 리눅스 기본 명령어 모음 및 사용법 (12개)
유닉스 계열인 리눅스에서는 대소문자를 구분합니다. 명령어는 모두 소문자이지만, 일부 옵션에서는 대문자를 사용하기도 합니다.또한, 모든 명령어는 명령어 뒤에 --help 옵션을 주거나 man 명령
infoofit.tistory.com