FortiOS v6.2.2 이전 버전에서는 Wildcard FQDN Addresses 메뉴가 'Policy & Objects' 메뉴 아래에 위치 했다.
v6.2.2 이후 버전에서는 Security Profiles > SSL/SSH Inspection 으로 옮겨갔다. 해당메뉴에서 profile을 선택하여 "Exempt from SSL Inspection" 확인 가능하다.
"Create" 버튼을 눌러 Wildcard FQDN 객체를 생성할수 있다. 하지만, 여기서 생성하는 Wildcard FQDN 객체는 SSL/SSH Inspection Profile에서만 사용가능하다. 방화벽 정책에서는 해당 객체를 사용할 수 없다.
만약 방화벽 정책에서 Wildcard FQDN 객체를 사용하려면, 아래와 같이 Policy & Objects > Address 객체를 생성하면된다. 여기서 생성한 객체는 방화벽 정책 뿐만 아니라 SSL/SSH Inspection Profile에서도 사용 가능하다.
'FortiGate > Firewall' 카테고리의 다른 글
| 특정 IP가 어떤 ISDB에 포함되는지 확인하는 방법 (0) | 2021.10.13 |
|---|---|
| VIP 설정에 따른 아웃바운드 트래픽의 Source NAT IP (0) | 2021.09.07 |
| Threat Feed의 IP address 형식 (0) | 2021.08.30 |
| FortiGate 방화벽 정책 수(count) 확인 방법 (0) | 2021.07.09 |
| Threat Feed 기능 사용중 - 서버와 연결이 안될 경우 (0) | 2021.06.17 |
댓글