FortiGate/Firewall
방화벽 정책을 상세하게 확인하는 diagnose 명령
에티버스이비티
2024. 1. 22. 08:52
"diagnose firewall iprope list <group_id>" 명령어를 이용하여, 현재 FortiGate에서 동작중인 방화벽 정책을 그룹별로 상세하게 확인할 수 있다.
예를 들어...
# diagnose firewall iprope list 100002 ← static SNAT policies.
# diagnose firewall iprope list 100000 ← VIP firewall policies.
# diagnose firewall iprope list 100004 ← 일반적인 firewall forward policy
그룹 ID의 종류는 다음과 같다.
| 00000003 [ AUTH_DEFAULT ] | All Authentication policies |
| 00000005 [ CAPTIVE_PORTAL ] | security-mode enabled interfaces |
| 00004e20 [ SESS_HELPER ] | session helpers |
| 00100001 [ CUST_LOCAL_IN ] | custom local-in policies |
| 00100002 [ STATIC_SNAT ] | Static Nat one-to-one VIP or Pool overload |
| 00100003 [ DEC_FWD ] | Decrypt Ipsec |
| 00100004 [ ENC_FWD ] | All Forwarding policies |
| 0010000a [ MULTICAST ] | Multicast policies |
| 0010000c [ EP_REDIR ] | Endpoint control policies |
| 0010000d [ CENTRAL_NAT ] | Policies with central nat |
| 0010000e [ IMPLICIT_IN ] | All default local_in policies |
| 0010000f [ ADMIN_IN ] | Administrative traffic allowed based on the interface allows access |
| 00100011 [ ZTNA_PROXY ] | ZTNA policies |