FortiOS v7.2.1에서 격리된 Ban IP에 대해 장비가 리부팅 되더라도, 격리가 계속 유지되록 하는 옵션이 추가되었다.
- disabled (default) : 리부팅되면 격리된 Ban IP는 모두 사라진다. ( 이전 펌웨어 버전과 동일)
- all : 모든 Ban IP의 리스트를 리부팅 되더라도 계속 유지하게 된다.
- permanent-only : 격리 기간 설정없이, 'permanent' 옵션으로 격리된 Ban IP에 대해서는 리부팅 되더라도 유지된다.
1. 아래와 같이 'permanent-only'로 설정한 경우
FortiView > Quarantine Monitor 에서 기간이 설정된 Ban IP와 'permanent' 옵션으로 격리된 Ban IP(192.168.1.55)가 있다.
FortiGate를 Reboot 한 후 FortiView > Quarantine Monitor를 보면, 아래와 같이 기간이 설정된 IP는 사라지고, 'permanent' 옵션으로 설정된 IP는 계속 유지된다.
2, 'all' 로 설정하게되면, 리부팅 되더라도 모든 Ban IP 리스트는 계속 유지하게 된다.
'FortiGate > Firewall' 카테고리의 다른 글
| v7.2.4 : policy 설정 화면에서 flow/proxy inspection 설정 없음 (0) | 2023.02.28 |
|---|---|
| v7.2.4 : ISDB의 on-demand 기능 추가 (0) | 2023.02.13 |
| ISDB에서 Facebook 검색 안되는 이유 : Meta로 변경 (0) | 2022.08.22 |
| CLI 명령어를 통해 매칭되는 방화벽 정책 검색 방법 (0) | 2022.07.29 |
| 방화벽 정책의 첫번째 Hit 시간, 마지막 Hit 시간 확인 (0) | 2022.07.28 |
댓글