방화벽에 디스크 없는 모델 재부팅시, 방화벽에 설정한 값들이 모두 초기화 되나요??

4raid.co.kr more

쓰기

방화벽에 디스크 없는 모델 재부팅시, 방화벽에 설정한 값들이 모두 초기화 되나요??

ryankor

2024-01

2024-01-28 14:59:25

조회 2007 추천 0

안녕하세요.

2년차 개발자입니다.

회사에서 네트워크 공사를 준비 중인데, 방화벽 장비를 Fortinet 100F 장비를 사용하고 있습니다.

일단 네트워크 공사나 방화벽 이쪽 지식이 짧아서, 단순 네트워크 설정은 할 줄 알아도, 하드웨어 쪽은 제가 잘 모릅니다.

일전에 방화벽 장비 구매할 때, 업체 쪽에서 디스크 없는 모델을 구매하면 나중에 방화벽 재부팅 시, 초기화 될 수 있다고 얘기했던 것 같은데 (로그가 안쌓인다고 했던 것 같기도 합니다.) 혹시 관련해서 답변을 주실 수 있는 분이 있는지 궁금합니다.

제가 잘 몰라서, 회사 팀장님에게 디스크가 없으면 방화벽도 서버인데 초기화가 되는게 아니냐고 물어봤는데 길길이 화내시네요..

장비에 디스크 없이 설정 값만 따로 저장하는 저장장치가 있는지 잘 모르겠네요.

감사합니다.

seung tae kim

짧은글 일수록 신중하게.



술이 2024-01 재부팅했다고 초기화 되는 모델은 있어선 안되겠죠. 정전되거나 갑작스런 리부팅 현상도 발생할수 있는데 초기화되면 망하는건데요... 디스크가 필요한건 로그를 대량으러 저장해야 되는 경우입니다. 그걸로 DB화 해서 방화벽 통계나 보고서를 뽑는 용도로 저장공간이 많이 필요하고 엔진은 MySQL 같은게 들어갈겁니다. 방화벽에 보고서 보고서 챠트로 뽑아주지 않으면 일일이 사람 손으로 해야되는 단점이 있습니다. 룰규칙이나 저장 프로파일 대부분 SD메모리에 백업받고 그러는거 같던데... 재부팅했다고 초기화 되는 모델은 있어선 안되겠죠. 정전되거나 갑작스런 리부팅 현상도 발생할수 있는데 초기화되면 망하는건데요... 디스크가 필요한건 로그를 대량으러 저장해야 되는 경우입니다. 그걸로 DB화 해서 방화벽 통계나 보고서를 뽑는 용도로 저장공간이 많이 필요하고 엔진은 MySQL 같은게 들어갈겁니다. 방화벽에 보고서 보고서 챠트로 뽑아주지 않으면 일일이 사람 손으로 해야되는 단점이 있습니다. 룰규칙이나 저장 프로파일 대부분 SD메모리에 백업받고 그러는거 같던데...



ryankor 2024-01 네네, 저도 재부팅했다가 날아가면 큰 일 날 것 같아서, 이걸 구매 업체 쪽에 확인 문의했던 것이었습니다. 명확하게 몰라서 확인을 하고 싶었던 것이었는데,, 별 것 아닌 것 때문에 회사에서 개인적으로 너무 고통스러운 일들이 있었네요. 아무쪼록 답변 주셔서 감사합니다. 네네, 저도 재부팅했다가 날아가면 큰 일 날 것 같아서, 이걸 구매 업체 쪽에 확인 문의했던 것이었습니다. 명확하게 몰라서 확인을 하고 싶었던 것이었는데,, 별 것 아닌 것 때문에 회사에서 개인적으로 너무 고통스러운 일들이 있었네요. 아무쪼록 답변 주셔서 감사합니다.



제온프로 2024-01 그러므로 업체에 맞기고 업체에 책임전가 해야지.. 본인이 총알을 맞고 계신가요. 업체에 맞기세요. 그러므로 업체에 맞기고 업체에 책임전가 해야지.. 본인이 총알을 맞고 계신가요. 업체에 맞기세요.



ryankor 2024-01 네, 저도 업체에 맡기려고 구매 및 담당 업체 쪽에 연락했던 것인데,,, 너무 이상한 부분으로 팀장님에게 욕을 먹어서 답답한 심경으로 글을 올렸습니다... 말씀 감사합니다. 네, 저도 업체에 맡기려고 구매 및 담당 업체 쪽에 연락했던 것인데,,, 너무 이상한 부분으로 팀장님에게 욕을 먹어서 답답한 심경으로 글을 올렸습니다... 말씀 감사합니다.



레인보우7 2024-01 포티가 그렇게 허술한 기업은 아니여서^^ 매뉴얼 찾아보시면 config를 flash로 저장하는 명령어가 있을겁니다. 온트랙킹 로그는 일부 HDD로 쌓이긴 하겠지만, HDD가 없으면 bypass 시키고, config는 nand flash에 write 하는 기능이 반드시 있어야 합니다. reboot되면 내머리속에 지우개가 되면 안되겠죠. FortiOS 버전에 맞는 매뉴얼을 살펴보시면 될것 같습니다. 대충 execute backup config flash 가 저장하는 기능으로 보입니다. https://docs.fortinet.com/document/fortigate/7.4.2/administration-guide/893081 https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/e0594d5d-9de7-11ee-a142-fa163e15d75b/FortiOS-7.4.2-Administration_Guide.pdf 포티가 그렇게 허술한 기업은 아니여서^^ 매뉴얼 찾아보시면 config를 flash로 저장하는 명령어가 있을겁니다. 온트랙킹 로그는 일부 HDD로 쌓이긴 하겠지만, HDD가 없으면 bypass 시키고, config는 nand flash에 write 하는 기능이 반드시 있어야 합니다. reboot되면 내머리속에 지우개가 되면 안되겠죠. FortiOS 버전에 맞는 매뉴얼을 살펴보시면 될것 같습니다. 대충 execute backup config flash 가 저장하는 기능으로 보입니다. https://docs.fortinet.com/document/fortigate/7.4.2/administration-guide/893081 https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/e0594d5d-9de7-11ee-a142-fa163e15d75b/FortiOS-7.4.2-Administration_Guide.pdf



ryankor 2024-01 아아,, 역시 config만 별도 저장하는 장치가 있었나보네요. 말씀하신 것처럼 저도 제조사가 일을 허술하게 하진 않았을 것 같아서, 확인차 문의드렸습니다. 자료 안내 감사합니다. 아아,, 역시 config만 별도 저장하는 장치가 있었나보네요. 말씀하신 것처럼 저도 제조사가 일을 허술하게 하진 않았을 것 같아서, 확인차 문의드렸습니다. 자료 안내 감사합니다.



박문형 2024-01 회사 장비라면 포티넷 리셀러나 포티넷쪽에 라이센스 계약이 어떻게 되어 있나 확인하시고 그 쪽을 통해 기술지원이나 AS를 요청하세요.. 보통 방화벽은 년 단위로 라이센스를 사서 펌웨어 업데이트 /기술지원 등을 지원 받습니다.. 라이센스 파기되면 단순한 쇳덩어리라고 생각해도 됩니다.. 괜히 만진다고 뜯었다가 제조사나 리셀러측에서 기술지원/AS 거부당하면 골치만 아파집니다.. 회사 장비라면 포티넷 리셀러나 포티넷쪽에 라이센스 계약이 어떻게 되어 있나 확인하시고 그 쪽을 통해 기술지원이나 AS를 요청하세요.. 보통 방화벽은 년 단위로 라이센스를 사서 펌웨어 업데이트 /기술지원 등을 지원 받습니다.. 라이센스 파기되면 단순한 쇳덩어리라고 생각해도 됩니다.. 괜히 만진다고 뜯었다가 제조사나 리셀러측에서 기술지원/AS 거부당하면 골치만 아파집니다..



ryankor 2024-01 네, 저도 궁금해서 구매한 쪽 기술 지원팀에 문의를 했었는데요. 팀장님이 본인에게 문의하지 않고 외부에 물어봤다고 도가 지나칠 정도로 뭐라고 하셔서 확인차 커뮤니티에 물어봤었습니다.ㄹ 예전에 펌웨어 업데이트하느라 불안해서 Config 파일 들을 백업했었는데 (1년도 더 되었습니다), 이 때 설정 값이 초기화 되었는지 어떤지 제가 기억이 안났어서요.. 방화벽 제조 업체가 일을 허술하게 안할 것이란 믿음이 있지만, 믿음보다는 실제로 관련 내용을 정확하게 이해하고 싶어 이렇게 커뮤니티에 문의드렸습니다. 네, 저도 궁금해서 구매한 쪽 기술 지원팀에 문의를 했었는데요. 팀장님이 본인에게 문의하지 않고 외부에 물어봤다고 도가 지나칠 정도로 뭐라고 하셔서 확인차 커뮤니티에 물어봤었습니다.ㄹ 예전에 펌웨어 업데이트하느라 불안해서 Config 파일 들을 백업했었는데 (1년도 더 되었습니다), 이 때 설정 값이 초기화 되었는지 어떤지 제가 기억이 안났어서요.. 방화벽 제조 업체가 일을 허술하게 안할 것이란 믿음이 있지만, 믿음보다는 실제로 관련 내용을 정확하게 이해하고 싶어 이렇게 커뮤니티에 문의드렸습니다.



dateno1 2024-01 디스크 없으면 어차피 nvram에 저장됩니다 용량이 쥐꼬리 (16~128k가 많음)만해서 최저한도의 설정만 저장됩니다 디스크 없으면 어차피 nvram에 저장됩니다 용량이 쥐꼬리 (16~128k가 많음)만해서 최저한도의 설정만 저장됩니다



ryankor 2024-01 아, nvram이라는 게 있군요. nvram의 존재를 전혀 몰랐네요.. 아, nvram이라는 게 있군요. nvram의 존재를 전혀 몰랐네요..



dateno1 2024-01 저런 용량이다보니 택스트로 된 파라메터같은것밖에 저장 못하고, 속도도 느리지만, 설계시 컨트롤러같은데 내장시킬 수 도 있고, 전원 끈어도 안 날아갑니다 저런 용량이다보니 택스트로 된 파라메터같은것밖에 저장 못하고, 속도도 느리지만, 설계시 컨트롤러같은데 내장시킬 수 도 있고, 전원 끈어도 안 날아갑니다



ryankor 2024-02 하.. 정말 다행이네요. 사실 일반적인 컴퓨터 구조에선 당연히 디스크가 없으면 정보가 날아가니 이슈가 발생할 수 있다고 생각했는데, 내부적으로 설정 값을 저장하는 장치가 역시 있었네요.. 답변 감사합니다. ㅠㅠ 하.. 정말 다행이네요. 사실 일반적인 컴퓨터 구조에선 당연히 디스크가 없으면 정보가 날아가니 이슈가 발생할 수 있다고 생각했는데, 내부적으로 설정 값을 저장하는 장치가 역시 있었네요.. 답변 감사합니다. ㅠㅠ



dateno1 2024-02 다른 구조긴한데, 컴 디스크 없어도 BIOS설정은 잘 보존됩니다 이외에 CF같은거 안 박혀있으면 따로 롬이 있거나, 프로세서 내장 용량 있어요 (거기 OS 올라가는데, 남는 용량으로 설정 저장하거나 jffs같은거 구성하기도 함) 다른 구조긴한데, 컴 디스크 없어도 BIOS설정은 잘 보존됩니다 이외에 CF같은거 안 박혀있으면 따로 롬이 있거나, 프로세서 내장 용량 있어요 (거기 OS 올라가는데, 남는 용량으로 설정 저장하거나 jffs같은거 구성하기도 함)



검댕까막 2024-01 팀장이 화를 낸다는 것 자체는 어느 정도 이해할 수 있다 치더라도, 길길이 화를 내다는 것에는 좀 의아한 생각이 드네요. 팀 내에서 알려줄 수 있는 지식을 다른 팀에게 문의한 부분에서는 나무랄 수 있다 봅니다만, 도가 지나칠 정도로 화를 낸다고 느끼셨다면 이건 좀 이해하기 어렵습니다. 본인이 평소 업무 태도에 대해서 지적을 많이 받아온 상황이 아니라면, 팀장이 제대로 된 사람은 아니라 느껴지는 군요. 팀장이 화를 낸다는 것 자체는 어느 정도 이해할 수 있다 치더라도, 길길이 화를 내다는 것에는 좀 의아한 생각이 드네요. 팀 내에서 알려줄 수 있는 지식을 다른 팀에게 문의한 부분에서는 나무랄 수 있다 봅니다만, 도가 지나칠 정도로 화를 낸다고 느끼셨다면 이건 좀 이해하기 어렵습니다. 본인이 평소 업무 태도에 대해서 지적을 많이 받아온 상황이 아니라면, 팀장이 제대로 된 사람은 아니라 느껴지는 군요.



ryankor 2024-02 지난 1년 동안 팀장님이 온 이후로 한 번도 뭐라 한 적이 없는데, 유독 이 날 따라 너무 뭐라고 하셔서 저도 무척 당황했었습니다. 지난 1년 동안 팀장님이 온 이후로 한 번도 뭐라 한 적이 없는데, 유독 이 날 따라 너무 뭐라고 하셔서 저도 무척 당황했었습니다.



서울I김동수 2024-01 fortigate 100F 면 내부에 4gb 정도의 플래시메모리 (emmc) 가 보드 납땜되어서 들어있습니다. 거기에 os도 설치되어있고, 대부분의 설정 정보가 전부 저장됩니다. 그리고 fortigate 장비 뻑나는 경우가 저 플래시메모리 (emmc)가 맛가서 그런 경우가 대부분입니다. fortigate 100F 면 내부에 4gb 정도의 플래시메모리 (emmc) 가 보드 납땜되어서 들어있습니다. 거기에 os도 설치되어있고, 대부분의 설정 정보가 전부 저장됩니다. 그리고 fortigate 장비 뻑나는 경우가 저 플래시메모리 (emmc)가 맛가서 그런 경우가 대부분입니다.



ryankor 2024-02 아 nvram 말도고 emmc라는 플래시 메모리가 있군요. 아무쪼록 좋은 정보 감사합니다. 방화벽 다룰 일이 제가 거의 없는데 이번이 처음이기도 하고, 특이케이스이기도 해서 걱정이 많지만, 조언 주신 부분 잘 참고하겠습니다. 아 nvram 말도고 emmc라는 플래시 메모리가 있군요. 아무쪼록 좋은 정보 감사합니다. 방화벽 다룰 일이 제가 거의 없는데 이번이 처음이기도 하고, 특이케이스이기도 해서 걱정이 많지만, 조언 주신 부분 잘 참고하겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

200/5730

번호	제목Page 200/5730	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5265747	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5265747 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1790728	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1790728 1 백메가
110603	안드로이드폰 핫스팟테더링 관련 질문 (3)	chotws	2023-10	1745	0
안드로이드폰 핫스팟테더링 관련 질문 (3) 2023-10 1745 1 chotws
110602	검색어 입력 문제 (2)	포에버	2021-06	1745	0
검색어 입력 문제 (2) 2021-06 1745 1 포에버
110601	문의 드립니다. (4)	EYESSHOT	2023-07	1745	0
문의 드립니다. (4) 2023-07 1745 1 EYESSHOT
110600	갤럭시와치7 자가유통용? 단말자급제용? (7)	유호준	01-21	1746	0
갤럭시와치7 자가유통용? 단말자급제용? (7) 01-21 1746 1 유호준
110599	Z840 그래픽카드 최대 장착가능 길이가 어떻게되나요? (4)	vwev	2024-01	1746	0
Z840 그래픽카드 최대 장착가능 길이가 어… (4) 2024-01 1746 1 vwev
110598	IBM AIX Snapshot VG LV 용량 증설 방법 질문드립니다. (2)	winner712	2024-01	1746	0
IBM AIX Snapshot VG LV 용량 증설 방법 … (2) 2024-01 1746 1 winner712
110597	박문형님 랜카드 바주세요 ^^;; 이상해서요ᆢ (7)	핸즈	2024-07	1746	0
박문형님 랜카드 바주세요 ^^;; 이상해서… (7) 2024-07 1746 1 핸즈
110596	인공중력 반대방향으로 뛴다면 어떻게 될까요 (8)	Sikieiki	2023-03	1746	0
인공중력 반대방향으로 뛴다면 어떻게 될… (8) 2023-03 1746 1 Sikieiki
110595	CPU핀.. 구부러 진것 같은데 (10)	망젝	2022-12	1746	0
CPU핀.. 구부러 진것 같은데 (10) 2022-12 1746 1 망젝
110594	INSPUR NF5280M5 설정질문 (7)	항공모함	2024-08	1746	0
INSPUR NF5280M5 설정질문 (7) 2024-08 1746 1 항공모함
110593	패치파일과 설치파일은 보통 다른 의미로 쓰이지 않나요? (10)	게으른베짱이	2023-06	1746	0
패치파일과 설치파일은 보통 다른 의미로 … (10) 2023-06 1746 1 게으른베짱이
110592	사내 RDP 제어관련 문의 (4)	서울사람	2024-02	1746	0
사내 RDP 제어관련 문의 (4) 2024-02 1746 1 서울사람
110591	최대절전모드로 현상태를 저장해놓고 다른 OS 사용할 수 있을까요? (8)	꺄울	2023-12	1746	0
최대절전모드로 현상태를 저장해놓고 다른… (8) 2023-12 1746 1 꺄울
110590	광케이블 재장착시 링크 안됨 (5)	새내기	2022-08	1746	0
광케이블 재장착시 링크 안됨 (5) 2022-08 1746 1 새내기
110589	서버/워크 보드에 PCI슬롯이 있는 이유는 무엇인가요? (10)	전일장	2024-03	1746	0
서버/워크 보드에 PCI슬롯이 있는 이유는 … (10) 2024-03 1746 1 전일장
110588	워크스테이션용 메인보드에 일반 파워를 사용할 수 있나요? (6)	Kimmandu	2024-01	1747	0
워크스테이션용 메인보드에 일반 파워를 … (6) 2024-01 1747 1 Kimmandu
110587	1인 회사 보험 가입 (5)	hyper	2024-06	1747	0
1인 회사 보험 가입 (5) 2024-06 1747 1 hyper
110586	EMC vmx5100을 회사에서 아직도 사용중인데 DIsk 싸게 올렸다가, 랙가이드 없는 알디… (5)	날퍼	2023-01	1747	0
EMC vmx5100을 회사에서 아직도 사용중인… (5) 2023-01 1747 1 날퍼
110585	z620 전원led 빨간색과 비프음 6번 현상이 나타습니다. (10)	푸치코	2022-07	1747	0
z620 전원led 빨간색과 비프음 6번 현상이… (10) 2022-07 1747 1 푸치코
110584	크롬 추천 플러그인 있으신가요? (5)	osthek83	2023-02	1747	0
크롬 추천 플러그인 있으신가요? (5) 2023-02 1747 1 osthek83