15. Policy ID

Policy ID가 뭔가요?

• 방화벽 정책은 위에서 아래로 순서대로 작동해요. 즉, 먼저 위에 있는 규칙부터 확인한답니다.
• Policy ID는 각 규칙에 붙여주는 고유 번호예요.
  • 규칙을 만들면 시스템이 자동으로 ID 번호를 줘요.
  • 이 번호는 바뀌지 않아요. 규칙 순서가 바뀌어도 ID는 그대로예요.

예시로 보면

• 표에 정책 목록이 있어요:
  • DMZ (2): ID가 2번이고, LAN에서 DMZ로 가는 트래픽을 허용(ACCEPT)하고 NAT도 사용해요. 이름은 "DMZ"예요.
  • Block FTP (1): ID가 1번이고, FTP 트래픽을 차단(DENY)해요. 이름은 "Block FTP"예요.
  • Full Access (3): ID가 3번이고, 모든 트래픽을 허용(ACCEPT)하며 NAT도 사용해요. 이름은 "Full Access"예요.

어떻게 설정하나요?

• 오른쪽 명령어를 보면:
  • config firewall policy로 시작해서 정책을 설정해요.
  • edit 2로 ID 2번 정책을 고치고, set name "DMZ"로 이름을 "DMZ"로 정해요.
  • edit 1로 ID 1번 정책을 고치고, set name "Block FTP"로 이름을 "Block FTP"로 정해요.
  • 끝낼 때는 end로 마무리해요.

쉽게 비유하기

이건 문에 번호를 붙여서 차례로 확인하는 것과 비슷해요. 번호는 바뀌지 않고, 각 문마다 허용할지 차단할지 정할 수 있어요. 더 궁금한 게 있으면 물어보세요!