본문 바로가기
FortiGate/Security Profile

Securty Profile Group 설정 하는 방법

by 에티버스이비티 2023. 6. 29.

동일한 Securty Profiles을 사용하는 여러 정책이 있을 때 유용하게 사용이 가능하며,
 Securty Profile을 하나의 그룹으로 만들어서 정책에 적용 가능하다.
AV, IPS, Application Control, DNS Filter, Web Filter, File Filter, SSL Inspection,Protocol Options 을
Securty Profile Group으로 한 번에 묶어서 사용 가능하다.

이와 같이 Securty Profile Group 사용하려면, 해당 기능은 CLI를 통해서만 활성화가 가능하다.

  config system setting
     set gui-security-profile-group enable
  end

CLI 명령어로 기능을 Enable 시켜주면 아래와 같이 Securty Profiles 메뉴에서 Profile Groups 메뉴가 보이게 된다.

방화벽 정책에서 적용 시 기존과 같은 방식으로 각각의 Profile 선택 적용이 가능하며,
Profile Groups 선택 시에만 개별 Portfile 선택은 불가하며, Profile Groups만 선택 가능하다.
각각의 정책별로 Securty Profiles을 그룹 또는 각각 개별 선택하여 설정이 가능하다.

 

[관련 링크]

https://docs.fortinet.com/document/fortigate/7.2.3/administration-guide/644084/profile-groups

댓글