16. Policy List - Interface Pair View and By Sequence

두 가지 보기 방식

1. Interface Pair View (인터페이스 쌍 보기):
   • 네트워크에서 들어오는 곳(ingress)과 나가는 곳(egress) 인터페이스(또는 구역) 쌍으로 정책을 보여줘요.
   • 예: LAN에서 DMZ로 가는 규칙이나 LAN에서 ISP로 가는 규칙이 따로 나와요.
   • 표에 보면:
     • DMZ (ID 2): LAN에서 DMZ로 가는 트래픽을 허용(ACCEPT)하고 NAT 사용.
     • Block FTP (ID 1): LAN에서 ISP로 가는 FTP 트래픽을 차단(DENY).
     • Full Access (ID 3): LAN에서 모든 곳으로 가는 트래픽을 허용.
2. Sequence Grouping View and By Sequence (순서 그룹 보기):
   • 정책을 순서대로 보여주며, 여러 소스와 목적지 인터페이스를 사용하거나 "any"(모두) 인터페이스를 쓸 때 유용해요.
   • 순서대로 확인하면서 규칙을 적용해요.
   • 예:
     • Block FTP (ID 1): FTP 트래픽 차단.
     • DMZ (ID 2): 모든 트래픽 허용.
     • Full Access (ID 3): 모든 로컬 서브넷 허용.
     • Block ICMP (ID 4): 모든 인터페이스에서 ICMP 차단.

쉽게 비유하기

• Interface Pair View는 "어떤 문(인터페이스)으로 들어와서 어떤 문으로 나가냐"에 따라 규칙을 나눠본 거예요.
• Sequence Grouping View는 "규칙을 차례대로 확인하면서 하나씩 처리"하는 거예요. 집에 문이 여러 개 있고, 순서대로 확인하면서 "이건 열고, 저건 잠가" 하는 느낌이에요.

추가 설명

• "any interface"(모든 인터페이스)는 모든 입구와 출구를 포함하는 거예요.
• 순서가 중요해요. 위에 있는 규칙이 먼저 적용되고, 아래 규칙은 그 다음이에요.