fortigate local-in-policy & trusted hosts 설정
먼저 fortigate local-in-policy는 Interface 대상으로 액세스를 제한하는 정책입니다.
local-in-policy는 GUI에서 설정이 불가능하고 CLI에서만 가능합니다.
설정 방법
Fortigate CLI > config firewall local-in-policy > edit <> > set ?
일반 정책설정과 거의 똑같습니다. <* 표시는 필수적으로 설정이 되어야 하는 표시>
intf : 정책을 적용할 Interface
srcaddr : 출발지
dstaddr : 목적지
action : default는 deny
service : 어떠한 service만 액세스해줄건지
schedule : 해당 정책의 적용 시간 / always 또는 특정한 시간만 적용
status : 정책의 활성화, 비활성화
위 조건대로 설정 후 적용시켜주면 됩니다. 기본적으로 local-in-policy에는 아무런 정책도 설정되어 있지 않습니다.
trusted hosts
admin 사용자에게 신뢰할 수 있는 IP 대역을 할당하여 액세스 허용
trusted hosts는 GUI, CLI에서 설정이 가능합니다.
먼저 GUI
Fortigate GUI > System > Administrators > 계정 클릭
아래 Restrict login to trusted hosts를 활성화 후 IP 대역 설정
CLI에서는 config system admin > edit <계정> > set trusthost1 <IP대역 입력>
끝!
fortigate local-in-policy & trusted hosts 설정 알아보기 끝
'IT > Fortinet' 카테고리의 다른 글
| 명령어로 fortigate ipsec vpn tunnel up, down 하는 방법 (0) | 2023.04.11 |
|---|---|
| fortigate maximum values 확인하기 (0) | 2023.03.27 |
| fortigate syslog 설정 방법 (1) | 2023.03.15 |
| fortigate ssl-vpn user login 및 logout 정보 CLI에서 확인하는 방법 (0) | 2023.03.10 |
| fortigate debug 시 addr filter에 and, or, not 연산자 사용 방법 (0) | 2023.03.09 |