Wildcard address object를 이용하여 방화벽 정책에 적용하였지만 제대로 작동하지 않는 경우, Session helper 기능에서 DNS가 disable 되어 있는지 확인해야 한다.
DNS에 대한 Session helper 기능은 default로 enable이지만, 만약 disable되어 있으면 Wildcard Address에 대해 DNS lookup이 제대로 되지않아 방화벽 정책이 동작하지 않는다.
아래와 같이 Wildcard address를 생성하고, DNS에 대한 Session helper가 enable 되어 있다면 정상적으로 IP address가 확인 되어 방화벽 정책이 정상적으로 동작한다. (실제로 dns query가 있어야 IP address를 확인)
만약 DNS에 대한 Session helper가 disalbe 이라면 아래처럼 IP address가 확인 되지 않아, Wildcard Object를 이용한 방화벽 정책이 정상적으로 동작하지 않는다.
'FortiGate > Firewall' 카테고리의 다른 글
| FortiGate 방화벽 정책 수(count) 확인 방법 (0) | 2021.07.09 |
|---|---|
| Threat Feed 기능 사용중 - 서버와 연결이 안될 경우 (0) | 2021.06.17 |
| 스케쥴이 설정된 정책에서 스케쥴 만료시 세션 종료하는 방법 (0) | 2021.04.29 |
| Service Object의 최대 엔트리 수 (0) | 2021.04.13 |
| FortiOS 7.0 : Object Edit 창에서 오른쪽 추가(CLI, Ref, API) 기능 (0) | 2021.04.02 |
댓글