아래와 같이 'Quarantine Host'로 격리했지만, 여전히 통신이 되는 경우가 있다. 이는 방화벽 정책이 없기 때문이다.
이는 기본적으로 'Quarantine Host'를 설정하면 아래와 같이 'QuarantinedDevices' 라는 Address 그룹에 자동으로 추가된다.
실제로 격리하기 위해서는 위 'QuarantinedDevices' 라는 Address 그룹을 이용하여 차단하는 방화벽 정책을 설정해야만 실제로 차단된다.
'Quarantine Host'를 설정하는 옵션에는 기본적으로 'QuarantinedDevices' 라는 Address 그룹에 추가하는 'by-redirect' 설정과, Quarantine VLAN으로 옮기는 'by-vlan' 설정이 있다.
만약, 'by-vlan' 설정일 경우 Quarantine VLAN에대해 허용된 정책이 있으면 통신이 가능하다.
'FortiGate > ETC...' 카테고리의 다른 글
| Fortinet Service(license) Activation 정책 (0) | 2023.06.19 |
|---|---|
| CVE-2023-27997 : Heap buffer overflow취약점을 이용한 SSLVPN 사전 인증 (0) | 2023.06.13 |
| v7.4.0 : MAC address threat feed (0) | 2023.05.17 |
| Notepad++에서 FortiOS Language를 이용하여 config 보는 방법 (0) | 2023.05.02 |
| FortiGate VM 라이선스 만료 될 경우.. (0) | 2023.04.11 |
댓글