Internet Service Database의 항목에는 Direction(Source, Destination, Both)이 정해져 있다.
ISDB 여러개를 그룹으로 설정하는 경우도 Direction 설정이 필요하며, Direction 에 따라 그룹 멤버설정에 제약이 따른다.
- Group의 direction을 'Source'로 설정 한 경우 : 'Source' 또는 'Both'로 설정된 개체를 멤버로 설정 가능
- Group의 direction을 'Destination'로 설정 한 경우 : 'Destination' 또는 'Both'로 설정된 개체를 멤버로 설정 가능
- Group의 direction을 'Both'로 설정 한 경우 : 'Both'로 설정된 개체만 멤버로 설정 가능
v7.6에서는 위와 같이 GUI에서 ISDB Group 설정이 가능하지만, 이전 버전에서는 CLI 설정 해야 한다.
'FortiGate > Firewall' 카테고리의 다른 글
| VIP 실행 순서 (vs Firewall Policy) (0) | 2024.10.18 |
|---|---|
| GUI에서 방화벽 policy ID를 수동으로 설정하는 방법 (0) | 2024.10.18 |
| 특정 Service(목적지 port)에 대해 허용하는 source port 제한 (0) | 2024.08.26 |
| fragmentation 패킷 캡쳐하는 방법 (0) | 2024.07.05 |
| GUI Firewall Policy 메뉴에서 Current Bandwidth의 의미 (0) | 2024.06.21 |
댓글