728x90
원문출처 : https://ebt-forti.tistory.com/249
FQDN Wildcard address가 제대로 동작하지 않을 경우
Wildcard address object를 이용하여 방화벽 정책에 적용하였지만 제대로 작동하지 않는 경우, Session helper 기능에서 DNS가 disable 되어 있는지 확인해야 한다. DNS에 대한 Session helper 기능은 default로 enable
ebt-forti.tistory.com
Wildcard address object를 이용하여 방화벽 정책에 적용하였지만 제대로 작동하지 않는 경우, Session helper 기능에서 DNS가 disable 되어 있는지 확인해야 한다.
DNS에 대한 Session helper 기능은 default로 enable이지만, 만약 disable되어 있으면 Wildcard Address에 대해 DNS lookup이 제대로 되지않아 방화벽 정책이 동작하지 않는다.
아래와 같이 Wildcard address를 생성하고, DNS에 대한 Session helper가 enable 되어 있다면 정상적으로 IP address가 확인 되어 방화벽 정책이 정상적으로 동작한다. (실제로 dns query가 있어야 IP address를 확인)
만약 DNS에 대한 Session helper가 disalbe 이라면 아래처럼 IP address가 확인 되지 않아, Wildcard Object를 이용한 방화벽 정책이 정상적으로 동작하지 않는다.
'IT > 네트워크(Network)' 카테고리의 다른 글
| Fortigate FortiCare 계정과 FortiCloud 계정 다르게 설정하는 방법(등록된 계정변경 방법) (0) | 2023.10.24 |
|---|---|
| Fortigate Wildcard FQDN의 DNS resolve 방식 (0) | 2023.10.24 |
| Fortigate FQDN Object의 IP를 얻는 방법 (0) | 2023.10.24 |
| Fortigate WebFIlter 기능을 이용한 검색엔진에서 검색하는 특정 단어를 차단하는 방법 (0) | 2023.10.24 |
| FortiWiFi 30E FortiOS 버전 6.2.7에서 IGMP 프록시 구성 (0) | 2023.10.24 |