Product : Fortigate
Detail :
1. FQDN object를 방화벽 정책의 목적지로 사용할 때,
내부사용자가 해당 FQDN으로 간헐적으로 deny가 발생하는 경우.
FQDN object에 대한 IP가 확인되었다가 cache된 시간이 지난후 일시적으로 확인되지 않아 발생.
Solution :
-1. 해당 FQDN object의 cache-ttl 값을 늘려서 확인된 IP를 더 오래 캐시되도록 설정.
# config firewall address
edit <FQDN address>
set cache-ttl <value in seconds>
'FortiGate > Firewall' 카테고리의 다른 글
| FortiGate Loopback Interface 설정 관련 (0) | 2021.01.06 |
|---|---|
| FortiGate를 통과하는 트래픽의 통신 장애 처리 (0) | 2021.01.05 |
| ISDB 객체의 서비스 port 변경 (0) | 2021.01.04 |
| FortiGate Lan Edge 관련 (0) | 2020.12.29 |
| Hardware Interface 병합 관련 (0) | 2020.12.29 |
댓글