일반적으로 policy ID 0는 방화벽 정책 맨 아래에 있는 "Implicit Deny" 정책 ID 이다. 로그 상에 'policy ID 0'이지만 'implicit deny' 정책이 아닌 경우도 있다.
Forward traffic 로그는 FortiGate를 통과하는 모든 수신 발신 트래픽에 관련된 로그이다.
반면 Local traffic은 FortiGate에서 출발 또는 도착하는 트래픽이다. 예를 들어 FortiGuard와의 트래픽, 관리자 접근 트래픽, VPN 통신등이 해당된다. 이런 Local traffic에 대한 로그 설정은 아래 명령어로 설정한다.
Local 트래픽은 FortiGate를 통과하는 정책과 매칭되지 않기 때문에 "local-in-policy" 설정하지 않는다면 해당하는 policy ID는 없다.
이렇게 Local 트래픽 로그에 해당되는 정책이 없기 때문에 policy ID 0이 로깅 된다.
'FortiGate > Log' 카테고리의 다른 글
| 오래된 세션에서 발생하는 Interim log 제어 방법 (0) | 2021.02.23 |
|---|---|
| Fortigate One-time Schedule Log (0) | 2021.02.05 |
| FortiGate에서 로그 쌓는 레벨 조정 (0) | 2021.01.25 |
| 정책은 모두 허용인데 'Deny: policy violation' 로그 (0) | 2021.01.21 |
| Performance statistics log 저장 비활성화 방법 (0) | 2021.01.19 |
댓글