Fortigate Log에서 policyid=0 차단 이유

Fortigate Log에서 policyid=0 차단 이유

 

방화벽 로그 또는 디버그를 보다 보면 policyid="0", policytype="local-in-policy"과 같은 메시지를 보는 경우가 있습니다

이러한 메시지는 포티게이트를 통과하는 트래픽에 대한 로그가 아닌 목적지가 포티게이트로 향하는 트래픽에 대한 로그입니다.

 

1. 포티게이트 GUI에 접속을하였는데 접속이 실패함

 

- Log 메시지 예시: ... subtype="local" ... action="deny" policyid=0 policytype="local-in-policy" service="HTTPS" msg="Connection Failed"

 

2. policyid=0은?

 

- 암시적인 거부(Implicit Deny) 정책입니다. 포티게이트의 펌웨어버전에 따라서 해당 정책이 GUI에 바로 보이거나 정책은 있지만 보이지 않게 설정되어 있는 경우가 있습니다. 

 

 

3. 해결방법

 

- 해당 경우에는 간단히 생각해보면 포티게이트 인터페이스에서 HTTPS가 비활성화되어 있나? 라고 생각이 듭니다

 

물론 이것도 이유가 될 수 있지만 정말로 Local-in-Policy가 설정되어 있어서 해당 로그가 발생할수도 있습니다

또는 VIP나 이런 부분에서 설정이 잘못되어도 이러한 로그가 발생할 수 있습니다.

 

policyid="0", policytype="local-in-policy"는 결론적으로 포티게이트의 설정 문제이기 때문에 가끔.. 이 로그가 왜 발생해서 차단되지? 라고 생각이 들면서 문제를 찾기 힘든 경우도 있습니다.

 

Fortigate Log에서 policyid=0 차단 이유