Threat Feed 기능을 이용하여 외부 웹 서버로 부터 블랙리스트 IP를 가져 올 수 있다.
이 기능을 사용하는 중에 외부 웹서버와 연결이 안될경우 동작에 대한 설명이다.
Threat Feed에 설정된 웹서버와 연결이 안될 경우, 웹 서버에서 마지막으로 검색된 목록 / 파일을 캐시 한 다음 캐시의 목록을 사용한다. 마지막으로 연결되어 받은 정보를 그대로 사용 할 수 있다.
단 캐시된 파일이기 때문에 재부팅하거나 Threat Feed 설정이 변경되거나하면 기존 목록은 사라지게 된다.
주의)
연결이 끊어지면 GUI 상에서는 'Resource file not found' 에러와 함게 서버로 부터 받아온 리스트를 확인 할 수 없다. GUI의 리스트는 실시간 표기값으로 현재 연결을 시도하여 보여 주는 값이다.
CLI를 통해 확인 하면 이전에 받아서 캐시된 내역을 확인 할 수 있다.
# diag sys external-address-resource list
# diag sys external-address-resource list <Connector_Name>
'FortiGate > Firewall' 카테고리의 다른 글
| Threat Feed의 IP address 형식 (0) | 2021.08.30 |
|---|---|
| FortiGate 방화벽 정책 수(count) 확인 방법 (0) | 2021.07.09 |
| FQDN Wildcard address가 제대로 동작하지 않을 경우 (0) | 2021.06.08 |
| 스케쥴이 설정된 정책에서 스케쥴 만료시 세션 종료하는 방법 (0) | 2021.04.29 |
| Service Object의 최대 엔트리 수 (0) | 2021.04.13 |
댓글