반응형
Fortigate 방화벽 정책에 객체가 많을 때
예를 들어, Fortigate 방화벽 정책에 Address 객체가 단일객체로 여러개 포함되어 있을 때, 해당 정책에 매칭되어도 제대로 동작하지 않음
- 아래 예시 - / Destination 부분에 단일 객체가 수십, 수백개가 포함
이럴 경우,
정책은 제대로 생성되었는데 매칭이 되지 않고 오동작함으로 해당 정책에 객체가 많아서 그런건지 확인하는 방법
CLI > diagnose firewall iprope show 00100004 <Policy ID> 입력
flag : <> 값으로 확인이 가능합니다.
flag : 0x0 > 정상
flag : 0x40 > 객체가 많음
Fortigate 방화벽 정책에 객체가 많을 때
반응형
'IT > Fortinet' 카테고리의 다른 글
| Fortigate Webfilter 및 Antispam 기능 비활성화 방법 (0) | 2025.02.03 |
|---|---|
| Fortigate Local-in-policy와 Trusted Hosts (0) | 2025.02.01 |
| Fortigate와 Fortigate Cloud Log 표시 정보 (0) | 2025.01.31 |
| Fortiswitch VLAN을 여러 Port에 설정하는 방법 (0) | 2025.01.22 |
| FortiAnalyzer와 FortiManager 권장되는 Firmware Version 확인 (0) | 2025.01.09 |
