Information of IT

FGCP (FortiGate Cluster Protocol)- 구성이 가능한 모드는 A-A, A-P 해당 테스트는 포티게이트 200E 모델/ 포티게이트 OS 5.4.7구성 시 참고 사항은 완전히 동일한 모델이어야 하고 하드웨어 스펙도 같아야한다. fortinet fortigate ha 설정은 아주 간단합니다. - mode에서 A-P로 바꿔줍니다.- Device Priority 값 ( 이중화 시 Master을 선점을 선택하는 값 )- 이중화 그룹네임- password에 동일한 값 입력 / Passive 설정 시- Passive 설정 시 Priority 값을 제외하곤 동일하게 입력- Priority 값이 높은 쪽이 Master- 동일 설정 시 장비 uptime으로 Master 선점 port monitor..

- Fortigate Log Severity Fortigate 기준으로 disk가 있는 장비와 없는 장비가 있다.Ex) Fortigate-100F와 Fortigate-101F => 뒤에 1이 있는 장비가 disk가 있는 장비 - disk가 있는 장비는 로그를 쌓고 리부팅하여도 로그가 삭제되지 않는다.- disk가 없는 장비의 경우는 따로 저장소가 없어 memory에 로그를 쌓게 되는데 리부팅 시 삭제되고 로그를 쌓는것도 아주 제한적이어서 실시간으로 트래픽이 많아 로그가 많이 쌓이게 되면 오버라이드되면서 로그 확인이 힘들 수도 있다. Fortigate log severity 관련 설정은 CLI에서만 가능하다. CLI > config log memory filter > set serverity d..

A. FortiEMS의 역할?- FortiClient Endpoint Management Server (EMS)주로 license 활성화와 더불어 client 중앙 관리 및 보안정책 배포, 클라이언트 설치 파일 배포 등등 제일 중요한 건, 6.2부터 Forticlient license 구매 시 활성화를 위하여 반드시 fortiems 설치가 필요하다.license를 FortiEMS에 등록하고 user별 카운터를 FortiEMS에서 하기 때문 위 내용은 Fortinet 홈페이지에서 캡처해 온 내용인데중요 부분은 FortiEMS는 설치 시 3개의 client를 연동시켜서 사용할 수 있다. 즉 무료로 3개의 license를 제공하는 것, 3개의 client를 연결시켜 거의 모든 기능을 테스트 가능 https:..