FortiGate 정책에서 허용 정책은 "All Session" 로그를 남기도록 설정되었고, 차단 정책은 "Log violation traffic"이 설정 되어 차단 로그를 남기도록 설정되어 있다.
그런데 FortiGate에서 차단되었지만 로그가 발생하지 않는 경우가 있다.
예를 들어 목적지에 대한 라우팅 정보가 없는 경우가 그 경우이다.
packet이 FortiGate에 도착하면 여러단계를 거쳐서 라우팅을 확인하고 그에 맞는 방화벽 정책을 매칭하게 된다.
하지만 목적지에 대한 라우팅 정보가 없는 경우 FortiGate는 해당 packet을 바로 삭제하게된다. (디버그에도 차단 메시지는 없다.)
그냥 삭제되면서 더이상 policy lookup을 진행하지 않기 때문에 허용 또는 차단 로그가 생성되지 않는다.
'FortiGate > Firewall' 카테고리의 다른 글
| DNS 트래픽이 암호화된 경우 Wildcard FQDN 사용 방법 (0) | 2025.03.27 |
|---|---|
| Custom ISDB를 방화벽 정책의 source로 사용할때 "Invalid Entries" Error 발생하는 경우 (0) | 2025.03.13 |
| 차단된 트래픽에 대해 TCP RST 보내는 방법 (0) | 2025.03.10 |
| NAT port를 선택하는 기준 (0) | 2025.03.10 |
| Debug의 iPrope check에서 'is not active' 에러 메세지 (0) | 2025.03.06 |
댓글