Internet Service Database의 항목에는 Direction(Source, Destination, Both)이 정해져 있다.
ISDB 여러개를 그룹으로 설정하는 경우도 Direction 설정이 필요하며, Direction 에 따라 그룹 멤버설정에 제약이 따른다.
- Group의 direction을 'Source'로 설정 한 경우 : 'Source' 또는 'Both'로 설정된 개체를 멤버로 설정 가능
- Group의 direction을 'Destination'로 설정 한 경우 : 'Destination' 또는 'Both'로 설정된 개체를 멤버로 설정 가능
- Group의 direction을 'Both'로 설정 한 경우 : 'Both'로 설정된 개체만 멤버로 설정 가능
v7.6에서는 위와 같이 GUI에서 ISDB Group 설정이 가능하지만, 이전 버전에서는 CLI 설정 해야 한다.
'FortiGate > Firewall' 카테고리의 다른 글
| 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버에 액세스하는 방법(source 구분) (0) | 2024.12.13 |
|---|---|
| ISDB 삭제 명령어 (0) | 2024.11.20 |
| VIP 실행 순서 (vs Firewall Policy) (0) | 2024.10.18 |
| GUI에서 방화벽 policy ID를 수동으로 설정하는 방법 (0) | 2024.10.18 |
| 특정 Service(목적지 port)에 대해 허용하는 source port 제한 (0) | 2024.08.26 |
댓글