방화벽 정책 설정에 "Negate" 옵션이 있다. 이 옵션은 Source, Destination, Service에 적용 가능하다.
예를 들어 Source에 "192.168.1.0/24"를 negate 옵션으로 설정하면, 해당 정책은 Source에서 설정한 "192.168.1.0/24"을 제외한 나머지 IP에 매칭 된다.
GUI상에서 "Negate" 옵션을 사용하려면 System > Feature Visibility 에서 "Policy Advanced Option"을 enable 해야한다.
"Policy Advanced Option"을 enable 하면, 방화벽 정책 설정에서 아래처럼 Source와 Destination에 대해 'Negate" 옵션 설정 가능하다.
CLI에서는 아래와 같이 사용 가능하다.
config firewall { policy | policy6 }
set service-negate {enable |disable }
set srcaddr-negate {enable |disable }
set dstaddr-negate {enable |disable }
'FortiGate > Firewall' 카테고리의 다른 글
| VIP : Port Forwarding 설정시 방화벽 정책 설정 방법 (0) | 2021.02.18 |
|---|---|
| 네트워크(subnet) 단위로 패킷 sniffer 하는 방법 (0) | 2021.02.16 |
| policy 설정 변경에 따른 기존 session 영향 (0) | 2021.02.01 |
| FortiGate에서 어떤 정책을 타는지 궁금할 때 (0) | 2021.01.28 |
| 'Dirty' session 의미 (0) | 2021.01.27 |
댓글