Product : FortiGate
Detail : FortiGate를 통하여, 들어오고 나가는 트래픽이 어느 정책을 타는지 모르겠을때
1. ICMP Protocol 을 이용한 테스트
Solution :
다수의 정책이 들어간 방화벽을 관리시, 정책의 설정에 아래와 같은 확인사항이 필요할 수 있음.
"이 트래픽은 FortiGate의 어떠한 정책을 타서 허용/차단되는지?"
이러한 상황이 발생했을때, 사용할 수 있는 매뉴가 'Policy Lookup' 기능.
Policy & Object > IPv4/v6 Policy 의 위치로 가면, 아래와 같은 매뉴를 확인가능.
'Policy Lookup' 버튼을 이용하여, 각 트래픽이 FortiGate 내부의 어떠한 정책을 타는지 확인 가능.
Protocol로 사용가능한 Option은 아래와 같음.
IP / TCP / UDP / SCTP(protocol 132) / ICMP / ICMP request / ICMP reply
실 사용에 대한 예시는, 아래 1번을 참조.
-1. ICMP Protocol 을 이용한 테스트
Case. 내부의 특정 PC(192.168.40.150)의 IP가, 8.8.8.8으로 핑을 날릴때, 어떤 정책을 타는지 확인.
위와 같은 Case에서, Policy Lookup을 통하여 확인시,
아래와 같이, 적합한 정책에 하이라이트 처리되어, 구분이 용이함.
Q1. 적합한 정책이 많으면?
A1. 방화벽 정책 적용 순서(Top to Bottom)에 맞게, 가장 먼저 매칭되는 정책을 표시해줌.
Q2. 적합한 정책이 없으면?
A2. 방화벽 정책상 명시적인 차단정책, 다시말해 Implicit Deny 정책을 타게 됨.
'FortiGate > Firewall' 카테고리의 다른 글
| Firewall Policy의 "Negate" 옵션 사용법 (0) | 2021.02.04 |
|---|---|
| policy 설정 변경에 따른 기존 session 영향 (0) | 2021.02.01 |
| 'Dirty' session 의미 (0) | 2021.01.27 |
| QUIC 프로토콜 차단 (0) | 2021.01.13 |
| FortiGate SPAN Interface 관련 (0) | 2021.01.12 |
댓글