SSL/SSH inspection profile에서 QUIC(HTTP/3) 트래픽을 허용하거나 검사하도록 설정하는 방법이다.
config firewall ssl-ssh-profile
edit <profile_name>
config https
set quic [inspect|bypass|block]
end
end- inspect : QUIC(HTTP/3) 트래픽을 검사
- bypass : QUIC(HTTP/3) 트래픽을 검사없이 허용
- block :QUIC(HTTP/3) 트래픽 차단
'FortiGate > Firewall' 카테고리의 다른 글
| DNS 트래픽이 암호화된 경우 Wildcard FQDN 사용 방법 (0) | 2025.03.27 |
|---|---|
| 차단되었지만 차단 log가 남지 않는 경우 (0) | 2025.03.18 |
| Custom ISDB를 방화벽 정책의 source로 사용할때 "Invalid Entries" Error 발생하는 경우 (0) | 2025.03.13 |
| 차단된 트래픽에 대해 TCP RST 보내는 방법 (0) | 2025.03.10 |
| NAT port를 선택하는 기준 (0) | 2025.03.10 |
댓글