Local-out 트래픽은 FortiGate에서 발생한 트래픽(자체 발생 트래픽)으로 외부의 목적지로 향한다.
예를들어, Syslog, FortiAnalyzer 로깅, FortiGuard 서비스, 원격 인증, FortiGate에서 발생한 ping 또는 traceroute등의 트래픽이다.
이러한 트래픽은 FortiGate는 라우팅 테이블( get routing info routing-table all )을 기반으로 보내는 인터페이스를 결정하고, 일반적으로 해당 인터페이스의 IP를 Source IP로 결정한다.
하지만 IPsec Tunnel 인터페이스처럼 인터페이스 IP가 설정되지 않은 경우에는 인덱스가 가장 낮은 인터페이스의 IP를 소스 IP로 선택한다.
인터페이스의 인덱스는 다음 명령어로 확인 가능하다.
diag ip address list
각 Local out 트래픽마다 수동으로 Source IP를 설정하거나 Local Out Routing 설정할 수도 있다.
https://ebt-forti.tistory.com/282
'FortiGate > ETC...' 카테고리의 다른 글
| 서로 다른 FortiGate에 동일한 API Token을 사용하는 방법 (0) | 2025.01.23 |
|---|---|
| 로그인 화면에서 hostname 표시 (0) | 2025.01.06 |
| 다수의 MAC address를 Address object로 변환하기 (0) | 2024.12.30 |
| SSL Deep Inspection용 인증서 삭제 (0) | 2024.12.20 |
| 이름에 공백(스페이스)가 들어 있는 인터페이스에 대한 CLI 명령어 (0) | 2024.12.10 |
댓글