기본적인 설정에서 스케쥴을 매일 09:00 ~ 18:00 로 설정된 정책이 있다면, 해당 정책은 매일 09시부터 18시 까지만 동작한다.
하지만 09시부터 18시 사이에 맺어진 세션의 경우는 18시가 지나더라도 세션이 연결된 상태로 계속 동작된다.
스케쥴이 끝나는 18시에 해당 정책의 세션을 모두 종료 하려면, 스케쥴이 설정된 정책에 아래의 CLI 명령어를 설정한다.
config firewall policy
edit <policy_ID>
set schedule-timeout enable
next
end
'FortiGate > Firewall' 카테고리의 다른 글
| Threat Feed 기능 사용중 - 서버와 연결이 안될 경우 (0) | 2021.06.17 |
|---|---|
| FQDN Wildcard address가 제대로 동작하지 않을 경우 (0) | 2021.06.08 |
| Service Object의 최대 엔트리 수 (0) | 2021.04.13 |
| FortiOS 7.0 : Object Edit 창에서 오른쪽 추가(CLI, Ref, API) 기능 (0) | 2021.04.02 |
| FortiOS 7.0 : VIP Object에서 Firewall Policy 생성 (0) | 2021.04.02 |
댓글