FortiGate의 Link가 다운된 인터페이스로 ping을 할 경우, ping에 대한 응답을 받을 수 있다.
아래와 같이 "wan2" 인터페이스는 link가 down 되어 있으며, ping에 대한 응답이 가능하도록 설정 되어 있다.
이 경우, Internal → wan2로 ping에 대한 허용 정책이 있다면, wan2가 다운되어 있더라도 internal 대역에서 ping을 하게된 응답을 준다.
아래와 같이 관리적으로 인터페이스의 상태가 "Enabled" 되어 있으면, Link가 다운되어 있더라도 응답을 하게 된다.
Link가 down된 인터페이스에 대해 응답을 하지 않도록 설정하려면 아래의 Link 참조하기 바란다.
https://ebt-forti.tistory.com/373
Link down된 인터페이스로 관리자 접속 차단
FortiGate는 기본적으로 아래와 같이 인터페이스의 Link가 다운되어 있더라도, 정책과 인터페이스 접속이 허용되어 있으면 장비에 접속하거나 ping이 가능하다. 아래의 명령어로 다운된 인터페이스
ebt-forti.tistory.com
'FortiGate > System' 카테고리의 다른 글
| 'diagnose sys top-mem' 명령어 (0) | 2022.06.03 |
|---|---|
| FortiGate LED에 대한 설명 (0) | 2022.05.31 |
| "Unable to connect to FortiGuard servers" 에러 표시 (0) | 2022.05.20 |
| Virtual wire pair 구성에서 VLAN 통신 하는 방법 (0) | 2022.05.09 |
| Switch-interface 생성시 MTU size 결정 방식 (0) | 2022.04.29 |
댓글