FortiGate 정책 그룹핑(Policy Grouping) 하는 방법

FortiGate Policy Grouping 하기

 

FortiGate 방화벽 정책을 확인할 때는 두 가지 방식으로 보는 방법이 제공됩니다.

1. Interface Pair View

2. By Sequence

 

- 기본적으로 표시는 Interface Pair View입니다

Interface Pair View란? 인터페이스 간의 정책을 묶어서 한 섹션에 표시

 

- DMZ > WAN 정책 세션

- LAN > WAN 정책 섹션

장점은,

인터페이스 기준으로 그룹화되어 있어 정책 파악에 용이함

-

By Sequence란? 모든 정책이 순서대로(top-down) 표시

 

기본적으로 선택하여 보기가 가능하지만 정책에 출발지 또는 목적지 Interface가 1개 이상 설정된 경우 Interface Pari View는 비활성화되고 By Sequence로만 보기가 가능해집니다.

- ex.출발지 LAN,DMZ / 목적지 Wan

728x90

Interface가 2개 이상 포함된 정책이 하나라도 있으면 Interface Pair View가 비활성화되고 By Sequence 모드로 전환

이럴 경우 그룹핑을 활용하여 Interface Pair View처럼 볼 수 있습니다.

 

정책을 우클릭 > Insert Sequence Grouping > 그룹 네이밍

 

위 예시 이미지처럼 그룹핑 후 드래그 & 드롭으로 정책을 이동시켜주면 됩니다

- By Sequence에서도 Interface Pair View처럼 보기가 가능해짐^^

 

FortiGate 정책 그룹핑(Policy Grouping)하는 방법