Fortinet 설정에서 LLCF 를 구성하는 방법에 대해 알아보겠습니다.
LLCF (Link Loss Carry Forward) : 링크 상태 전파라고 하며, 한쪽 링크가 down 되면, 반대편 링크도 down 상태를 전파하여 상, 하단 장비에서 경로 정보를 변경 할 수 있도록 하는 역할을 합니다.
Port 1, Port 2 에 LLCF 를 구성하면 Port 1의 링크가 down 시 Port 2도 down 되어야 하며, 반대의 경우에도 작동해야 됩니다.
LLCF 의 경우에도 VRRP 구성 처럼 방화벽에 ssh 로 접속을 진행하여 설정 하여야 합니다.
Fortinet SSH 접속 포트 확인
| 방화벽 정보 | |
| 방화벽 IP | 192.168.10.252 |
| 계정 | admin |
| 패스워드 | admin@123 |
| ssh 포트 | 2222 |
기본적으로 윈도우 10 이후의 경우, ssh 를 기본적으로 제공 합니다.
( 기타 os 를 사용하시는 분들은 기타 ssh 접속 도구을 사용하시기를 권장 드립니다. )
설명은 윈도우 10의 기본 ssh 접속 방법으로 안내 드리겠습니다.
cmd 에서 "ssh 계정@방화벽IP -p ssh포트" 를 입력 후 "패스워드" 입력 후 "yes" 를 입력 하여 접속 할 수 있습니다
ssh admin@192.168.10.252 -p 2222
윈도우 10 ssh 접속
[ 방화벽 Port 1 설정 ]
| 설정 명령어 | 해석 |
| config system interface | 인터페이스 설정모드로 진입 |
| edit port1 | port1 포트를 설정 대상으로 지정 |
| set fail-detect enable | 인터페이스 fail-detect ( 실패 탐지 ) 옵션 활성화 |
| set fail-detect-option link-down | Link-Down 인터페이스 장애 감지 설정 |
| set fail-alert-method link-down | 링크 실패를 Link-Down으로 경고 |
| set fail-alert-interfaces port2 | 링크 실패 경고가 전송되는 인터페이스를 Port 2로 지정 |
[ 방화벽 Port 2 설정 ]
| 설정 명령어 | 해석 |
| config system interface | 인터페이스 설정모드로 진입 |
| edit port2 | port1 포트를 설정 대상으로 지정 |
| set fail-detect enable | 인터페이스 fail-detect ( 실패 탐지 ) 옵션 활성화 |
| set fail-detect-option link-down | Link-Down 인터페이스 장애 감지 설정 |
| set fail-alert-method link-down | 링크 실패를 Link-Down으로 경고 |
| set fail-alert-interfaces port1 | 링크 실패 경고가 전송되는 인터페이스를 Port 1로 지정 |
[ LLCF 구성 확인 ]
[ LLCF 상태 확인 ]
- Port1이 Link 를 뽑아 상태가 Down이 되면 Port2도 자동으로 Link Down이 되는지 확인.
- 반대의 경우 ( Port 2의 Link 를 강제로 down ) 도 LLCF 작동 확인.
감사합니다.
'Firewall > Fortinet' 카테고리의 다른 글
| [Fortinet] Fortigate 방화벽 VRRP 이중화 구성하기 (0) | 2025.01.15 |
|---|