VIP 설정과 Firewall Policy에 대한 실행 순서 설명이다.
위와 같이 외부 IP와 Port는 동일하지만 내부 서버가 다르게 설정한 경우이다.
주의할 사항은 위에서 부터 VIP_FW1, VIP_FW2 순서이다.
방화벽 정책의 순서는 VIP_FW2,VIP_FW1 순서이다.
이렇게 했을때 실제로 외부에서 VIP를 이용하여 접속하면 방화벽 정책 순서가 아닌 VIP 설정 순서에 따라 적용된다.
방화벽 정책은 VIP_FW2가 먼저이지만, 실제로 적용된 것은 VIP 설정 순서에 따라 VIP_FW2 이다.
이는 FortiOS가 들어오는 Packet에 대해 처리하는 순서 때문이다. 아래와 같이 VIP를 먼저 처리하고, 방화벽 정책 매칭을 하기 때문이다.
VIP 순서를 바꾸려면 CLI에서 처리 가능하다.
'FortiGate > Firewall' 카테고리의 다른 글
ISDB 삭제 명령어 (0) | 2024.11.20 |
---|---|
ISDB Group과 Direction의 관계 (0) | 2024.10.30 |
GUI에서 방화벽 policy ID를 수동으로 설정하는 방법 (0) | 2024.10.18 |
특정 Service(목적지 port)에 대해 허용하는 source port 제한 (0) | 2024.08.26 |
fragmentation 패킷 캡쳐하는 방법 (0) | 2024.07.05 |
댓글