A. 방화벽 정책 구성
IP 주소를 생성 후 다시 Policy&Objects의 다른 하위 메뉴인 Firewall Policy를 선택합니다. (IP 주소 생성 방법이 궁금하면 https://itofk.tistory.com/12 여기서 확인 가능합니다.)
Create New 버튼을 클릭하면 상기와 같은 사진 속 구성창을 보게 되는데 먼저 해당 정책의 이름을 지정해 주도록 합니다.
내부로 들어올 인터페이스, 밖으로 나갈 인터페이스를 선택해주도록 합니다.
출발지 IP 주소와 목적지 IP 주소를 선택합니다.
서비스 포트를 설정 합니다.
로그 수집 옵션을 선택합니다. 후에 OK 버튼을 클릭하면 정책이 생성 됩니다.
B. 방화벽 정책 구성 검증
만든 방화벽 정책을 통해 인터넷 통신이 잘 되는지 확인해보도록 합니다. 먼저 인터넷 브라우저에 아무런 주소를 입력해 접근합니다.
인터넷 브라우저를 통해 특정 사이트에 접근을 하였으면 방화벽 정책을 통해 트래픽이 허용 된거겠죠? 그럼 당연히 해당 정책에 사용 로그가 남을 겁니다. 위와 같이 말이죠.
해당 정책의 오른쪽 마우스를 클릭 후 Show Macthing Logs 버튼을 클릭하면 해당 정책을 통해 흐른 트래픽 로그를 볼 수 있습니다.
'Fortinet > FCA - Operator Lesson' 카테고리의 다른 글
| Fortinet 자격증 FCA - 네트워크 사용자 인증 Part 2 (0) | 2024.04.29 |
|---|---|
| Fortinet 자격증 FCA - 네트워크 사용자 인증 Part 1 (0) | 2024.04.29 |
| Fortinet 자격증 FCA - 방화벽 정책 개요, IP 주소 생성 (0) | 2024.04.28 |
| Fortinet 자격증 FCA - 디폴트 라우트 구성 (0) | 2024.04.27 |
| Fortinet 자격증 FCA - 인터페이스 및 라우팅 구성 (0) | 2024.04.26 |