VIP 관련하여 일반적인 address object와 VIP object를 분리하여 매칭하기 때문에 아래의 설정 경우, 15번 정책으로 "VIP_eBT_FAZ"로의 트래픽을 차단하지 못한다.
이럴 경우 15번 정책에 "set match-vip enable" 설정을 하여, 15번 정책에서도 VIP를 매칭 하도록 설정 해야 했다.
펌웨어 v7.2.4 부터 "set match-vip enable" 설정이 기본적으로 enable 되어 있기 때문에, 별도의 설정 없이 15번 설정으로 차단 가능하다.
'FortiGate > Firewall' 카테고리의 다른 글
| 방화벽 정책의 첫 사용 날짜와 마지막 사용된 날짜 확인 (0) | 2023.09.04 |
|---|---|
| 방화벽 Object naming 규칙 (0) | 2023.08.02 |
| FQDN(Regular/Wildcard) 주소 객체에 저장할 수 있는 IP 수 (0) | 2023.06.29 |
| Wildcard FQDN의 DNS resolve 방식 (0) | 2023.03.10 |
| v7.2.4 : policy 설정 화면에서 flow/proxy inspection 설정 없음 (0) | 2023.02.28 |
댓글