아래와 같이 debug에서 iPrope check 메세지가 'is not active' 에러와 함께 다른 policy에 매칭 되거나 차단 되는 경우가 있다. (dia debug flow show iprope enable)
이런 경우는 Schedule 설정에 따라 해당 정책이 동작하지 않을때 발생한다.
위 예는 policy 1번에 매칭은 되었지만, Schedule 설정으로 현재 시간에 active되지 않아, 다음 정책 매칭으로 넘어가는 경우이다.
'FortiGate > Firewall' 카테고리의 다른 글
| 차단된 트래픽에 대해 TCP RST 보내는 방법 (0) | 2025.03.10 |
|---|---|
| NAT port를 선택하는 기준 (0) | 2025.03.10 |
| FortiOS v7.4.2 : Address 객체를 CSV 또는 JSON 파일로 추출하는 방법 (0) | 2025.02.26 |
| GUI에서 방화벽 정책을 policy ID를 이용하여 이동하는 방법 (0) | 2025.01.17 |
| GUI의 FortiView Sources에서 Firewall Policy 바로 생성하기 (0) | 2025.01.17 |
댓글