외부의 웹 서버로부터 IP Address 목록을 동기화 하는 경우, 외부 웹 서버에서 txt 파일로 IP Address 목록을 저장하고 동기화 한다.
txt 파일은 최대 10MBytes 사이즈와 최대 128,000 line의 제한이 있다.
IP Address 작성 형식의 아래의 3가지 형식으로 한다.
∎ Single Address 형식
192.168.1.10
8.8.8.8
210.111.91.223
∎ Subnet address 형식
192.168.1.0/24
10.0.0.0/8
210.111.0.0/16
∎ IP Address range 형식
192.168.1.1-192.168.1.254
10.10.0.1-10.10.255.254
200.0.0.1-200.255.255.254
아래의 예처럼 txt 파일로 웹 서버에 저장하고, http로 동기화 한다.
'FortiGate > Firewall' 카테고리의 다른 글
| VIP 설정에 따른 아웃바운드 트래픽의 Source NAT IP (0) | 2021.09.07 |
|---|---|
| 펌웨어 버전에 따른 Wildcard FQDN 사용 (0) | 2021.09.03 |
| FortiGate 방화벽 정책 수(count) 확인 방법 (0) | 2021.07.09 |
| Threat Feed 기능 사용중 - 서버와 연결이 안될 경우 (0) | 2021.06.17 |
| FQDN Wildcard address가 제대로 동작하지 않을 경우 (0) | 2021.06.08 |
댓글