Fortigate Local-in-policy와 Trusted Hosts
먼저 이전에 포스팅했던 이 두 가지의 설정 방법에 대한 링크
fortigate local-in-policy & trusted hosts 설정
fortigate local-in-policy & trusted hosts 설정 먼저 fortigate local-in-policy는 Interface 대상으로 액세스를 제한하는 정책입니다. local-in-policy는 GUI에서 설정이 불가능하고 CLI에서만 가능합니다. 설정 방법 Fortig
dyjj.tistory.com
해당 포스팅에 Local-in-policy는 CLI에서만 설정이 가능하지만 신규 FOS 7.6.x부터는 GUI에서도 Local-in-policy 설정이 가능합니다.
포스팅 목적은 Local-in-policy와 Trusted Hosts 둘 다 설정되어 있다면?
- Trusted Hosts의 경우 Fortigate Interface IP로 GUI와 CLI 접근 시 IP 또는 Subnet으로 접근 제어 / HTTP, Telnet, SSH
- Local-in-policy의 경우 Interface IP로 들어오는 모든 트래픽을 정책적으로 제어함
1.Trusted Hosts의 IP와 Local-in-policy의 Source IP가 동일하게 설정되어 있으면
Local-in-policy이 먼저 적용되어 차단됩니다.
2. 여기서 또.. Local-in-policy에서 허용인데 Trusted Hosts에서 차단이라면?
Local-in-policy에서 허용되고 Trusted Hosts에서 차단됩니다.
Trusted Hosts가 먼저 적용됨으로 참고하여 설정
Fortigate Local-in-policy와 Trusted Hosts
'IT > Fortinet' 카테고리의 다른 글
| Fortigate 방화벽 정책에 객체가 많을 때 (0) | 2025.02.06 |
|---|---|
| Fortigate Webfilter 및 Antispam 기능 비활성화 방법 (0) | 2025.02.03 |
| Fortigate와 Fortigate Cloud Log 표시 정보 (0) | 2025.01.31 |
| Fortiswitch VLAN을 여러 Port에 설정하는 방법 (0) | 2025.01.22 |
| FortiAnalyzer와 FortiManager 권장되는 Firmware Version 확인 (0) | 2025.01.09 |
