FortiGate/Firewall74 NAT port를 선택하는 기준 FortiGate에서 방확벽을 거쳐 SNAT을 할때, Source port를 변경하는 기준에는 여러가지 방법이 있다. ■ 방화벽 정책에 'set port-preserve enable' 설정 : default원래의 Source port와 동일한 port를 사용하는 것이 우선이다. 만약 다른세션에서 이미 사용중이라면 순차적으로 비어있는 port가 적용된다.config firewall policy edit 1 set port-preserve enable nextend ■ 방화벽 정책에 'set port-preserve disable' 설정 원래의 Source port와는 상관없이 순차적으로 적용된다.config firewall policy edit 1 set por.. 2025. 3. 10. Debug의 iPrope check에서 'is not active' 에러 메세지 아래와 같이 debug에서 iPrope check 메세지가 'is not active' 에러와 함께 다른 policy에 매칭 되거나 차단 되는 경우가 있다. (dia debug flow show iprope enable) 이런 경우는 Schedule 설정에 따라 해당 정책이 동작하지 않을때 발생한다.위 예는 policy 1번에 매칭은 되었지만, Schedule 설정으로 현재 시간에 active되지 않아, 다음 정책 매칭으로 넘어가는 경우이다. 2025. 3. 6. FortiOS v7.4.2 : Address 객체를 CSV 또는 JSON 파일로 추출하는 방법 FortiOS v7.4.2 이상부터 Firewall address 객체를 CSV 또는 JSON 파일로 추출할 수 있다.GUI Address 메뉴에서 톱니바퀴(⚙️) 아이콘을 클릭하여 추출 가능하다. 2025. 2. 26. GUI에서 방화벽 정책을 policy ID를 이용하여 이동하는 방법 GUI의 Firewall Policy 메뉴에서 특정 정책을 위치를 변경하려면 Drag & Drop으로 이동하였다. 하지만 이 경우에 많은수의 정책을 뛰어넘기 위해서는 Drag & Drop으로는 사용이 어렵기 때문에, CLI의 Move 명령어를 이용하여 특정 정책 ID의 위/아래로 이동할 수 있었다. FortiOS v7.4 이상에서는 GUI에서 방화벽 정책을 정책 ID를 이용하여 원하는 위치로 바로 이동 할 수 있다. 정책보기를 "By Sequence"로 하면, 아래와 같이 "Move by ID" 메뉴를 이용할 수 있다. 2025. 1. 17. GUI의 FortiView Sources에서 Firewall Policy 바로 생성하기 FortiOS v7.6에서 GUI의 Dashboard > FortiView Sources 에서 Firewall Policy 바로 생성할 수 있다. 위의 "Create firewall policy by IP address"를 선택하면, 선택한 로그의 Source와 Destination IP를 이용하여 아래와 같이 자동으로 정책을 생성할 수 있다.생성된 정책은 Firewall Policy의 최하단에 위치하기 때문에 우선순위를 위한 위치 조정은 필요하다.이런 경우 Source와 Destination에 대해 IP Address 객체가 자동으로 생성된다. FortiView에서는 로그로 남겨진 항목에 대해서만 표시된다. 2025. 1. 17. 이전 1 2 3 4 5 ··· 15 다음
