FortiGate 방화벽 정책은 상단에서 하단(Top-to-Bottom)으로 순차적으로 적용되며, 먼저 매칭되는 정책이 우선 적용됩니다.
즉, 차단 정책이 허용 정책보다 위에 있으면 허용 정책이 동작하지 않고, 차단 정책에 의해 트래픽이 먼저 거부됩니다.
먼저 Policy ID를 확인하는게 좋습니다.
다음과 같은 숫자가 Policy ID를 의미하며, 어떤 정책 위로 끌어 올려야 할지는 직접 policy를 들여다 보며 찾아야 합니다.
저의 경우 "모든 interface에서 특정 interface로의 접근 차단" 정책이 100번이었고, 새로 생성한 허용정책이 200번이었습니다.
그래서 200번을 100번 앞으로 이동하였습니다.
FortiOS v7.4 이상에서는 GUI의 "By Sequence" 보기에서 "Move by ID" 메뉴를 통해 정책 ID로 바로 위치를 이동시킬 수 있습니다. Drag & Drop도 가능하지만, 정책이 많을 때는 "Move by ID"가 더 편리합니다
FortiOS 버전이 낮은 경우에는 다음과 같이 CLI에서 정책을 이동할 수 있습니다.
config firewall policy
move <허용정책ID> before <차단정책ID>
end
<예시>
move 200 before 100 #200번 정책을 100번 정책 앞으로 이동'Network > FortiGate' 카테고리의 다른 글
| [FortiGate] SSL VPN 설정 (0) | 2024.10.29 |
|---|---|
| FortiGate 100F SSL 적용 (0) | 2024.04.30 |