Fortigate 장비운영-1

Object 생성
Host Object 생성
- 매뉴 : 방화벽 오브젝트 – 주소 - 주소
- 새로 생성 버튼으로 Host Object 생성

 Host Object 생성 매뉴

[그림 2-2] Host Object 생성 버튼

 Host Object 생성 내용
(1) Object 이름 설정
(2) 서브넷/URL/IP범위 방식 설정
(3) Object IP 설정 IP 주소/서브넷 으로구성
(4) 정책 Interface 설정


Service Object 생성
- 매뉴 : 방화벽 오브젝트 – 서비스 – 서비스
- 새로 생성 버튼으로 Service Object 생성

 Service Object 생성 매뉴

[그림 2-5] Service Object 생성 버튼

 Service Object 생성 내용
(1) Object 이름 설정
(2) Service TCP or UDP 통신형태 설정
(3) 생성하고자하는 Service Port 설정

Schedule Object 생성
- 매뉴 : 방화벽 오브젝트 – 일정 - 일정
- 새로 생성 버튼으로 Schedule Object 생성

Schedule Object 생성 매뉴

 Schedule Object 생성 버튼

 Schedule Object 설정 내용
(1) Object 이름 설정
(2) 정책 Schedule 기간별 설정

정책 설정
- 매뉴 : 정책-정책
- 새로 생성 버튼으로 새로운 정책 생성

 정책 생성 매뉴

정책 생성 버튼

 정책 설정 내용
(1) 출발지 Interface 설정
 (2) 출발지 IP 설정
(3) 목적지 Interface 설정
(4) 목적지 IP 설정
(5) Schedule 설정
(6) Service 설정
(7) Permit /Deny 설정
(8) 로그 설정
  


정책 이동
- 방화벽에 설치된 Version에 따라 크게 두 가지가 방법이 존재
Drag&Drop 방식
- 해당 정책을 Drag하여 원하는 순서에 Drop하여 이동

 Drag&Drop 정책 이동
      1. Move To 설정 방식
- 이동할 정책을 선택하여 Move To 선택 후 어느 정책ID의 Before/After 를 설정 하여 이동

[그림 2-14] Move To 정책 이동

 Move Policy 설정 내용

'정보보안 > 방화벽' 카테고리의 다른 글

Fortigate Anti-Virus 설정하기  (0) 2019.04.05
Secui 장비운영  (0) 2019.04.04
XN Systems 장비운영  (0) 2019.04.04
[시스코 CLI]Cisco ASA Series 명령어  (0) 2019.04.03
Fortigate 장비운영-1  (0) 2019.04.02
Netscreen 장비운영-1  (0) 2019.04.02

댓글(0)

Designed by JB FACTORY