Wildcard FQDN 객체의 IP는 FortiGate를 통과하는 DNS 트래픽의 Session Helper를 통해 학습하게된다.
FortiGate가 직접 DNS Query하는 방식이 아니라 사용자들의 DNS query를 FortiGate가 처리하면서 IP를 얻게 된다.
Wildcard FQDN 객체가 IP를 얻지 못하면 다음을 체크해야 한다.
- DNS query 와 응답이 FortiGate(VDOM이 설정되었다면 해당 VDOM)을 통과하는지 확인
- DNS가 UDP 53을 이용한다면 Session Helper가 동작 중인지 확인
- DoH(DNS over HTTPS) 또는 DoT(DNS over TLS) 사용한다면 FortiGate가 Full Inspection을 해야 암호화된 DNS query와 응답을 확인 가능하다.
- 다음 설정이 되어 있는지 확인 (VDOM 별 설정)
'FortiGate > Firewall' 카테고리의 다른 글
| 최대 explicit proxy user 수 확인 (0) | 2024.02.27 |
|---|---|
| 방화벽 정책을 상세하게 확인하는 diagnose 명령 (0) | 2024.01.22 |
| ISDB가 Source에 포함 되는 경우 (0) | 2024.01.11 |
| 방화벽 정책의 첫 사용 날짜와 마지막 사용된 날짜 확인 (0) | 2023.09.04 |
| 방화벽 Object naming 규칙 (0) | 2023.08.02 |
댓글