ISDB는 잘 알려진 Internet Servcie에 대해 IP와 port 포함된 DB이다.
아래와 같이 Apple-LDAP 서비스에대해 다양한 IP와 해당 IP가 사용하는 Port가 포함되어 있다.
ISDB를 방화벽 정책에서 Destination으로 설정하게 되면, IP list가 Destination Address가 되고 Port list는 Destination port가 된다.
ISDB가 방화벽 정책의 Source에 포함될 경우, IP list는 Source Address가 되지만 port list는 Source에 적용 할 수가 없다.
따라서 port는 all("0")로 설정되어 정책에서는 Source Address에 대해서만 매칭하게 된다..
'FortiGate > Firewall' 카테고리의 다른 글
| 방화벽 정책을 상세하게 확인하는 diagnose 명령 (0) | 2024.01.22 |
|---|---|
| Wildcard FQDN의 IP를 획득하지 못하는 경우 (0) | 2024.01.16 |
| 방화벽 정책의 첫 사용 날짜와 마지막 사용된 날짜 확인 (0) | 2023.09.04 |
| 방화벽 Object naming 규칙 (0) | 2023.08.02 |
| v7.2.4 : VIP 관련 'match-vip' 설정 기본적으로 enable (0) | 2023.07.31 |
댓글