Product: FortiGate
Detail:
1. [FortiGate Firewall Policy] LAN에서 WAN으로 나가는 정책만 있는데도,
실제 로그상에 WAN에서 LAN으로 들어오는 로그가 찍힘. 그 이유에 대한 서술.
Solution:
-1. WAN에서 LAN으로 들어오는 로그 확인되면 실제 해당되는 서비스가 무엇인지 확인 필요.
Session Helper가 지원하는 프로토콜 사용시, 인바운드 트래픽 로그 확인 될 수 있음. (SIP/ FTP 등)
상세 내용 링크 참조.
Link: kb.fortinet.com/kb/documentLink.do?externalID=FD36565
Fortinet Knowledge Base - View Document
kb.fortinet.com
'FortiGate > Log' 카테고리의 다른 글
| policy ID 0인 Local 트래픽 로그 (0) | 2021.01.27 |
|---|---|
| FortiGate에서 로그 쌓는 레벨 조정 (0) | 2021.01.25 |
| 정책은 모두 허용인데 'Deny: policy violation' 로그 (0) | 2021.01.21 |
| Performance statistics log 저장 비활성화 방법 (0) | 2021.01.19 |
| FortiGate의 Log 찍는 기준 (0) | 2021.01.05 |
댓글