Turtlified

Fortigate의 diagnose sniffer packet 명령어는 tcpdump와 유사하게 장비에서 실시간 패킷을 캡처하고 분석할 수 있는 강력한 기능입니다.네트워크 장애 분석, 특정 트래픽 모니터링, 포트/프로토콜 필터링 등 다양한 상황에서 활용됩니다.기본 사용법diagnose sniffer packet '' # 상세도(verbosity) 레벨# 1 : 헤더 정보# 2 : 헤더 + 일부 데이터# 3 : 전체 패킷 (Hex)# 4 : 전체 패킷 + 상세 분석자주 쓰는 필터 예시필터설명host 특정 IP 주소와 관련된 트래픽port 특정 포트의 트래픽icmp핑(에코) 등 ICMP 패킷net 특정 네트워크 대역and / or조건 결합실전 예제10.10.10.1을 모든 포트에서 탐지diagnose s..

FortiGate 트래 픽 처리 방식: NP → CP 전환이란?Fortinet 방화벽(FortiGate)에는 트래픽을 빠르게 처리하기 위한 Network Processor(NP)가 내장되어 있습니다. 하지만 일부 상황에서는 이 하드웨어 가속을 끄고 Central Processor(CP), 즉 일반 CPU에서 트래픽을 처리하도록 설정해야 할 수도 있습니다. 이를 "NP → CP 전환"이라고 부릅니다.NP(Network Processor)란?FortiGate 장비에 탑재된 하드웨어 기반 트래픽 가속기방화벽 정책, VPN, 세션 처리 등을 고속으로 처리CPU 부하를 줄여 성능 최적화CP(Central Processor)란?FortiGate 장비의 일반적인 CPUNP에서 처리할 수 없는 고급 기능이나 예외 트래..

LLCF 란? LLCF (Link Loss Carry Forward)는 네트워크에서 한쪽 링크에 장애가 발생할 경우, 연결된 반대편 포트에도 의도적으로 링크 다운(Link Down) 상태를 전파하여, 장애를 신속하게 인지하고 대체 경로로 트래픽을 우회하도록 돕는 기능입니다.LLCF 시나리오 port1은 상위 스위치와 연결port2는 하위 서버나 스위치와 연결port1에 장애가 발생하면 port2도 링크 다운 상태로 전파되어 이 경로를 비활성화하고 다른 경로로 전환동작 ( 양방향 설정 필요 )port1이 다운되면 port2도 자동으로 다운port2가 다운되면 port1도 자동으로 다운 설정 방법 ssh 장비 접속 / 웹 CLI Console 실행하기 설정 내용에서 port1, port2 는 실제 설정..