17. Policy List - By Sequence and Interface Pair View

두 가지 보기 방식

1. By Sequence (순서대로 보기):
   • 정책을 번호 순서대로 나열해요. 위에서 아래로 차례로 확인하면서 적용돼요.
   • 예를 들어:
     • Full Access - ISP1 (ID 1): port3에서 port1으로 가는 HQ_SUBNET 트래픽을 모두 허용.
     • Full Access - ISP2 (ID 2): port3에서 port2으로 가는 HQ_SUBNET 트래픽을 모두 허용.
     • Internal to WebServer (ID 5): port3에서 port4로 가는 HQ_SUBNET에서 WebServer로 가는 트래픽.
     • Inbound Web ISP1 (ID 3): port1에서 port4로 가는 VIP_WebServer 트래픽.
     • Implicit Deny (ID 0): 모든 게 허용되지 않으면 기본적으로 차단.
2. Interface Pair View (인터페이스 쌍 보기):
   • 들어오는 곳(From)과 나가는 곳(To) 인터페이스 쌍으로 정책을 그룹화해 보여줘요.
   • 예:
     • port1 → port4: Inbound Web ISP1(3), Inbound FTP ISP1(8), Inbound SSH ISP1(10) 등.
     • port2 → port4: Inbound Web ISP2(4), Inbound FTP ISP2(9), Inbound SSH ISP2(11) 등.
     • port3 → port4: Internal to WebServer(5), Internal to FTPServer(6), Internal to SSHServer(7) 등.

Policy ID란?

• 각 정책에 고유 번호(Policy ID)가 붙어 있어요. 시스템이 자동으로 번호를 주고, 순서대로 작동해요.
• 예: ID 1번이 먼저 적용되고, ID 0(Implicit Deny)은 마지막에 모든 걸 차단하는 기본 규칙이에요.

쉽게 비유하기

• By Sequence는 "줄을 서서 차례대로 문을 통과"하는 것과 비슷해요. 번호 순서대로 하나씩 확인해요.
• Interface Pair View는 "어떤 입구와 출구 쌍으로 움직이냐"에 따라 규칙을 모아놓은 거예요. 예를 들어, port1에서 port4로 가는 트래픽을 한 그룹으로 본다는 뜻이에요.

추가 팁

• "Implicit Deny"는 기본적으로 "모두 차단"이라는 안전 장치예요. 특별히 허용하지 않으면 막는 거죠.
• 순서가 중요해요. 위에 허용 규칙이 있으면 아래 차단 규칙이 무시될 수 있어요.