본문 바로가기
FortiGate/Firewall

VIP 실행 순서 (vs Firewall Policy)

by 에티버스이비티 2024. 10. 18.

VIP 설정과 Firewall Policy에 대한 실행 순서 설명이다.

VIP Port Forwaring 설정

 

위와 같이 외부 IP와 Port는 동일하지만 내부 서버가 다르게 설정한 경우이다.

주의할 사항은 위에서 부터 VIP_FW1, VIP_FW2 순서이다.

 

방화벽 정책

방화벽 정책의 순서는 VIP_FW2,VIP_FW1 순서이다.

 

이렇게 했을때 실제로 외부에서 VIP를 이용하여 접속하면 방화벽 정책 순서가 아닌 VIP 설정 순서에 따라 적용된다.

방화벽 정책은 VIP_FW2가 먼저이지만, 실제로 적용된 것은 VIP 설정 순서에 따라 VIP_FW2 이다.

 

이는 FortiOS가 들어오는 Packet에 대해 처리하는 순서 때문이다. 아래와 같이 VIP를 먼저 처리하고, 방화벽 정책 매칭을 하기 때문이다.

 

 

VIP 순서를 바꾸려면 CLI에서 처리 가능하다.

댓글