FortiGate Interface Error 및 Drop Packet 확인 방법

FortiGate Interface Error 및 Drop Packet 확인 방법

CLI 중심으로 네트워크 인터페이스 장애를 분석하는 실무 가이드

FortiGate를 운영하다 보면 사용자는 "인터넷이 느립니다.", "VPN이 끊깁니다.", "특정 서버 접속이 불안정합니다."와 같은 증상을 이야기하지만, 실제 원인은 인터페이스에서 발생하는 Error 또는 Drop Packet인 경우가 적지 않습니다.

특히 방화벽 정책, 라우팅, NAT 설정이 모두 정상임에도 특정 구간에서만 성능 저하가 발생한다면 인터페이스 상태를 반드시 확인해야 합니다.

실무에서는 GUI보다 CLI를 활용하는 경우가 많습니다. GUI에서는 현재 상태를 간단하게 확인할 수 있지만, 상세한 인터페이스 통계와 오류 원인을 분석하기에는 CLI가 훨씬 많은 정보를 제공합니다.

이번 글에서는 FortiGate에서 Interface Error와 Drop Packet을 확인하는 방법, 각각의 의미와 발생 원인, 그리고 실제 장애 분석 절차를 CLI 중심으로 자세히 알아보겠습니다.

FortiGate 문서를 찾아볼 때 GUI보다 CLI를 중점적으로 봐야 하는 이유

FortiGate Interface Error 및 Drop Packet 확인 방법

---

Interface Error와 Drop Packet이란 무엇인가

많은 엔지니어가 Error와 Drop Packet을 같은 의미로 생각하지만 실제로는 다릅니다.

먼저 차이를 이해하는 것이 중요합니다.

구분의미대표 원인

Interface Error	물리 계층 또는 NIC에서 발생한 오류	케이블 불량, 광 모듈 불량, CRC Error, Duplex 불일치
Drop Packet	장비가 정상적으로 수신했지만 내부에서 폐기한 패킷	버퍼 부족, CPU 과부하, 정책 처리, 큐 포화

즉, Error는 패킷을 정상적으로 수신하지 못한 경우이고, Drop Packet은 패킷을 받았지만 처리 과정에서 버린 경우입니다.

실무에서는 두 항목을 함께 확인해야 정확한 원인을 찾을 수 있습니다.

---

언제 확인해야 하는가

다음과 같은 증상이 발생하면 인터페이스 통계를 우선 확인하는 것이 좋습니다.

• 인터넷 속도가 간헐적으로 느려지는 경우
• 대용량 파일 전송 중 끊김이 발생하는 경우
• VPN 터널이 불안정한 경우
• 특정 서버만 응답이 느린 경우
• 음성(VoIP) 통화 품질이 저하되는 경우
• 패킷 손실(Packet Loss)이 발생하는 경우
• Ping 응답 시간이 일정하지 않은 경우

이러한 증상은 단순한 정책 문제가 아니라 인터페이스 오류에서 시작되는 경우가 많습니다.

---

현재 인터페이스 상태 확인

가장 먼저 확인하는 명령어입니다.

get system interface physical

출력 예시입니다.

== [port1]

status: up

speed: 1000full

ip: 192.168.10.1

== [port2]

status: down

이 명령어에서는 다음 정보를 확인할 수 있습니다.

• Link Status
• Speed
• Duplex
• MTU
• MAC Address
• Interface IP

현재 인터페이스가 정상적으로 연결되어 있는지 가장 먼저 확인하는 단계입니다.

---

Interface Error 확인 방법

실무에서 가장 많이 사용하는 명령어입니다.

diagnose hardware deviceinfo nic port1

출력 예시는 다음과 같습니다.

Interface : port1

RX Packets : 12548731

TX Packets : 10893744

RX Errors : 0

TX Errors : 0

CRC Errors : 0

Dropped Packets : 12

인터페이스별 통계를 확인할 수 있으며 장애 분석 시 가장 중요한 명령어 중 하나입니다.

---

각 항목의 의미

RX Errors

수신 과정에서 발생한 오류입니다.

대표 원인은 다음과 같습니다.

• 광 모듈 불량
• 케이블 손상
• Duplex 불일치
• NIC 문제

---

TX Errors

송신 과정에서 발생한 오류입니다.

상대 장비와의 물리적인 연결 문제를 의심할 수 있습니다.

---

CRC Errors

실무에서 가장 중요하게 확인하는 항목입니다.

CRC Error가 증가한다면 다음 항목을 우선 의심해야 합니다.

• UTP 케이블 불량
• 광 패치코드 불량
• SFP 모듈 이상
• 광 감쇠
• Speed/Duplex 불일치

CRC Error는 정상 환경에서는 지속적으로 증가하지 않아야 합니다.

---

Dropped Packets

패킷을 수신했지만 FortiGate 내부에서 처리하지 못하고 폐기한 경우입니다.

Dropped Packet이 증가한다고 해서 반드시 장애가 발생하는 것은 아닙니다.

그러나 지속적으로 증가한다면 원인을 분석해야 합니다.

---

Drop Packet이 증가하는 대표적인 원인

실무에서는 다음과 같은 경우가 많습니다.

CPU 사용률 증가

CPU가 포화 상태라면 패킷을 모두 처리하지 못할 수 있습니다.

확인 명령어입니다.

get system performance status

출력 예시입니다.

CPU states

Memory usage

Sessions

Uptime

CPU 사용률이 지속적으로 높다면 Drop Packet 증가의 원인이 될 수 있습니다.

---

세션 과부하

현재 세션 수를 확인합니다.

diagnose sys session stat

현재 세션 수가 장비 권장 수준을 초과하면 Drop Packet이 증가할 수 있습니다.

---

인터페이스 Queue 포화

트래픽이 순간적으로 증가하면 인터페이스 큐가 가득 차면서 패킷을 버릴 수 있습니다.

특히 다음 환경에서 자주 발생합니다.

• 백업 작업
• 대용량 파일 전송
• 영상 스트리밍
• 다수의 VPN 사용자

---

실시간 인터페이스 확인

현재 트래픽이 정상적으로 흐르는지 확인합니다.

diagnose sniffer packet any "host 192.168.10.100" 4

또는

diagnose sniffer packet port1 "icmp" 4

Packet Sniffer를 함께 사용하면 Error 발생 시점과 실제 패킷 흐름을 동시에 확인할 수 있습니다.

실무에서는 인터페이스 통계와 Packet Sniffer를 병행하여 분석하는 경우가 많습니다.

---

Link Flapping과 함께 확인해야 하는 이유

Interface Error가 증가한다면 Link Flapping도 함께 확인해야 합니다.

이벤트 로그를 조회합니다.

execute log filter category 1

execute log filter field subtype event

execute log display

출력 예시입니다.

Interface port1 changed state to down

Interface port1 changed state to up

반복적으로 Up/Down이 발생한다면 물리 계층 문제를 의심해야 합니다.

---

Speed와 Duplex 확인

속도 협상이 정상인지 확인합니다.

get system interface physical

예시입니다.

Speed

1000full

상대 장비가

100 Full

FortiGate가

Auto Negotiation

이라면 Duplex 불일치가 발생할 수 있습니다.

이 경우 CRC Error가 지속적으로 증가하는 현상이 나타날 수 있습니다.

---

GUI에서도 확인할 수 있을까

GUI에서도 인터페이스 상태와 일부 통계를 확인할 수 있습니다.

일반적으로 다음과 같은 메뉴에서 확인 가능합니다.

• Network → Interfaces
• Dashboard → Network
• Dashboard → FortiView
• System → Performance

다만 FortiOS 버전에 따라 GUI 메뉴의 이름과 경로는 달라질 수 있으며, 모델이나 라이선스에 따라 제공되는 정보도 차이가 있습니다.

또한 GUI에서는 CRC Error, RX/TX Error와 같은 상세 카운터를 모두 확인하기 어려운 경우가 있으므로 실제 장애 분석은 CLI를 중심으로 진행하는 것이 좋습니다.

---

실제 장애 사례

한 고객사에서 "ERP 접속이 하루에 몇 차례 느려진다"는 문의가 접수되었습니다.

점검 결과는 다음과 같았습니다.

• 방화벽 정책 정상
• 라우팅 정상
• NAT 정상
• 회선 품질 정상

인터페이스 통계를 확인했습니다.

diagnose hardware deviceinfo nic port1

다음과 같은 결과가 확인되었습니다.

CRC Errors : 1845

Dropped Packets : 0

CPU 사용률은 정상 수준이었습니다.

결국 WAN 스위치와 FortiGate를 연결하는 UTP 케이블을 교체한 후 CRC Error 증가가 멈췄고, ERP 접속 지연도 함께 해결되었습니다.

또 다른 사례에서는 Error는 없었지만 Dropped Packet이 지속적으로 증가했습니다.

get system performance status

CPU 사용률이 95% 이상으로 확인되었고, IPS 검사와 대량의 VPN 트래픽이 동시에 발생하면서 내부 처리 큐가 포화된 것이 원인이었습니다.

IPS 정책을 최적화하고 일부 트래픽을 분산한 후 Drop Packet이 감소하면서 서비스가 정상화되었습니다.

이처럼 Error와 Drop Packet은 서로 다른 원인으로 발생하므로 반드시 함께 확인해야 정확한 원인을 파악할 수 있습니다.

---

네트워크 엔지니어가 자주 사용하는 CLI 명령어

현재 인터페이스 상태 확인

get system interface physical

인터페이스 오류 확인

diagnose hardware deviceinfo nic port1

CPU 및 메모리 상태 확인

get system performance status

현재 세션 통계 확인

diagnose sys session stat

실시간 패킷 캡처

diagnose sniffer packet any "host IP주소" 4

이벤트 로그 확인

execute log display

---

마무리

FortiGate에서 Interface Error와 Drop Packet을 확인하는 것은 단순한 상태 점검이 아니라 네트워크 장애의 원인을 빠르게 찾아내기 위한 핵심 절차입니다.

Interface Error는 주로 물리 계층의 문제를 의미하며, 케이블 손상, 광 모듈 이상, CRC Error, Speed/Duplex 불일치 등이 대표적인 원인입니다. 반면 Drop Packet은 장비 내부에서 패킷을 처리하지 못해 폐기하는 현상으로, CPU 과부하, 세션 증가, 인터페이스 큐 포화 등이 주요 원인입니다.

실무에서는 diagnose hardware deviceinfo nic, get system performance status, diagnose sys session stat, diagnose sniffer packet 명령어를 조합하여 원인을 분석하는 것이 가장 효과적입니다.

GUI에서도 기본적인 인터페이스 상태와 통계를 확인할 수 있지만, FortiOS 버전에 따라 메뉴 경로와 제공되는 정보가 달라질 수 있으므로 참고용으로 활용하는 것이 좋습니다. 실제 운영 환경에서는 CLI를 중심으로 인터페이스 통계와 시스템 자원 상태를 함께 분석하는 것이 가장 정확한 장애 진단 방법입니다.