"diagnose firewall iprope list <group_id>" 명령어를 이용하여, 현재 FortiGate에서 동작중인 방화벽 정책을 그룹별로 상세하게 확인할 수 있다.
예를 들어...
# diagnose firewall iprope list 100002 ← static SNAT policies.
# diagnose firewall iprope list 100000 ← VIP firewall policies.
# diagnose firewall iprope list 100004 ← 일반적인 firewall forward policy
그룹 ID의 종류는 다음과 같다.
| 00000003 [ AUTH_DEFAULT ] | All Authentication policies |
| 00000005 [ CAPTIVE_PORTAL ] | security-mode enabled interfaces |
| 00004e20 [ SESS_HELPER ] | session helpers |
| 00100001 [ CUST_LOCAL_IN ] | custom local-in policies |
| 00100002 [ STATIC_SNAT ] | Static Nat one-to-one VIP or Pool overload |
| 00100003 [ DEC_FWD ] | Decrypt Ipsec |
| 00100004 [ ENC_FWD ] | All Forwarding policies |
| 0010000a [ MULTICAST ] | Multicast policies |
| 0010000c [ EP_REDIR ] | Endpoint control policies |
| 0010000d [ CENTRAL_NAT ] | Policies with central nat |
| 0010000e [ IMPLICIT_IN ] | All default local_in policies |
| 0010000f [ ADMIN_IN ] | Administrative traffic allowed based on the interface allows access |
| 00100011 [ ZTNA_PROXY ] | ZTNA policies |
'FortiGate > Firewall' 카테고리의 다른 글
| FortiGate가 IPv6 트래픽에 응답하지 않도록 설정 (0) | 2024.03.25 |
|---|---|
| 최대 explicit proxy user 수 확인 (0) | 2024.02.27 |
| Wildcard FQDN의 IP를 획득하지 못하는 경우 (0) | 2024.01.16 |
| ISDB가 Source에 포함 되는 경우 (0) | 2024.01.11 |
| 방화벽 정책의 첫 사용 날짜와 마지막 사용된 날짜 확인 (0) | 2023.09.04 |
댓글