FortiGate 차단 정책 설정

차단 정책 설정 (1.1.1.6 --> 10.1.1.2 TCP_23)

 

 

1. IPv4 Policy 설정

- [Policy&Objects]에서 IP Address 및 Service 입력

- [Policy&Objects] - [IPv4 Policy] - [+Create New]에서 정책 설정

2. 출발지와 목적지 간의 통신을 확인

- 확인 방법으로 방화벽에서 Packet DUMP 확인.

 (root) #  diagnose sniffer packet 패킷 덤프 확인 명령어 입력 후

- 출발지 1.1.1.6 -> 목적지 10.1.1.2 로 TCP 23번 포트로 접속이 차단 되는지 확인

3. 세션 확인

- 통신 중 세션 리스트 확인 명령어를 입력하여 세션 확인.

(root) # diagnose sys session list

4. 로그 확인

- [Policy&Objects] - [IPv4 Policy]에서 로그를 확인할 정책을 우클릭 한 후

Show Matching Logs 메뉴를 선택하여 해당 정책에 기록된 로그 및 액션 확인.

 

 

 1) GUI 환경에서 IPv4 Policy 설정

 

 2) 패킷 확인

- 1.1.1.6에서 10.1.1.2로 텔넷 접속이 안 되는 것을 확인

- 통신이 안되어 세션이 생성되지 않은 것을 확인

 

 3) 로그 및 액션 확인

1.1.1.6에서 10.1.1.2간 텔넷 접속이 정책에 의하여 방화벽에서 차단 됨을 확인

정책에 의해 Deny 된것을 확인