Fortigate Interface에 secondary IP를 설정하여 IP대역을 확장할 수 있다.
Fortigate GUI > Network > Interface 선택 > Secondary IP address 활성화 > IP 대역 추가
Fortigate Interface 당 secondary IP를 최대 256개 설정할 수 있습니다.
FortiOS 7.2.4 이상 버전부터는 256개 설정이 가능하고 7.2.3 이하 버전에서는 32개 설정이 가능합니다.
Fortigate Secondary IP간 통신
192.168.1.0/24대역과 192.168.2.0/24대역 간 통신할 때 정책 필요 여부
Fortigate OS 7.0.14, 7.2.5, 7.4.0 이상버전에서는 서로 통신하는데 방화벽 정책이 필요하지 않습니다.
방화벽 정책이 필요하지 않지만, 제어를 하고 싶을 경우
CLI에서 해당 Interface 접근 후 set icmp-send-redirect disable
Fortigate OS 6.4.15, 7.0.13, 7.2.4 이하버전에서는 서로 통신하는데 방화벽 정책이 필요합니다.
방화벽 정책 생성이 필요 버전의 경우 아래 이미지처럼 만들어 주시면 됩니다.
끝
'FortiGate > System' 카테고리의 다른 글
| VDOM mode 설정 (0) | 2024.07.09 |
|---|---|
| FortiGate-VM Interface speed 설정 옵션 (0) | 2024.06.11 |
| v7.2.1 : https GUI 접속시 경고창 없애는 방법 (0) | 2024.05.22 |
| Session list에서 Interface 정보 확인 (0) | 2024.05.10 |
| v7.0.15 업그레이드 주의사항 (0) | 2024.05.07 |
댓글