이전에는 외부의 웹서버에서 IP address, URL, Malware hash 등의 목록을 가져와서 방화벽 정책이나 Seacurity Profile에 사용 했다.
v7.4.0에서 외부의 웹서버에서 MAC address 리스트를 주기적으로 동기화해서 방화벽 정책, ZTNA Rule, proxy 정책등에 source address로 사용 할 수 있다. 만약 TP 모드나 Wire pair 구성이라면 source와 destination 모두 사용 가능하다.
Mac address 형식은 아래와 같이 하나의 MAC address, MAC range, MAC OUI(제조회사 : Organizationally Unique Identifier)형식으로 설정 가능하다.
단, 구분자로 "-" 를 사용할 수 없다.
'FortiGate > ETC...' 카테고리의 다른 글
| CVE-2023-27997 : Heap buffer overflow취약점을 이용한 SSLVPN 사전 인증 (0) | 2023.06.13 |
|---|---|
| Quarantine Host로 격리했지만 여전히 통신이 되는 경우 (0) | 2023.06.09 |
| Notepad++에서 FortiOS Language를 이용하여 config 보는 방법 (0) | 2023.05.02 |
| FortiGate VM 라이선스 만료 될 경우.. (0) | 2023.04.11 |
| FortiOS v6.4.9 CC NDPP Compliant 취득 (0) | 2023.03.17 |
댓글