Fortigate secondary IP 간 통신 제어

Fortigate Interface에 secondary IP를 설정하여 IP대역을 확장할 수 있다.

Fortigate GUI > Network > Interface 선택 > Secondary IP address 활성화 > IP 대역 추가

 

Fortigate Interface 당 secondary IP를 최대 256개 설정할 수 있습니다.

 

FortiOS 7.2.4 이상 버전부터는 256개 설정이 가능하고 7.2.3 이하 버전에서는 32개 설정이 가능합니다.

Fortigate Secondary IP간 통신

192.168.1.0/24대역과 192.168.2.0/24대역 간 통신할 때 정책 필요 여부

Fortigate OS 7.0.14, 7.2.5, 7.4.0 이상버전에서는 서로 통신하는데 방화벽 정책이 필요하지 않습니다.

 

방화벽 정책이 필요하지 않지만, 제어를 하고 싶을 경우

 

CLI에서 해당 Interface 접근 후 set icmp-send-redirect disable

Fortigate OS 6.4.15, 7.0.13, 7.2.4 이하버전에서는 서로 통신하는데 방화벽 정책이 필요합니다.

 

방화벽 정책 생성이 필요 버전의 경우 아래 이미지처럼 만들어 주시면 됩니다.

 

 

끝