정책 순서 바꾸기란?

  • GUI에서 드래그 앤 드롭: 방화벽 정책의 순서를 바꾸려면 마우스로 끌어서 이동하면 돼요.
  • 정책 순서가 바뀌면 트래픽이 먼저 어떤 규칙을 거치는지가 달라져요.

예시로 보기

  1. 정책 이동 전 (Before policy move):
    • Full Access (ID 1): LAN(port3)에서 ISP1(port1)으로 가는 모든 트래픽을 허용.
    • Block FTP (ID 2): LAN(port3)에서 ISP1(port1)으로 가는 FTP를 차단.
    • DMZ (ID 3): LAN(port3)에서 DMZ(port2)으로 가는 트래픽.
  2. 정책 이동 후 (After policy move):
    • 순서를 바꿔서 **Block FTP (ID 2)**가 먼저 오고, 그 다음 Full Access (ID 1), 마지막에 **DMZ (ID 3)**가 와요.
    • 근데 ID 번호는 바뀌지 않아요. ID 2는 여전히 2번, ID 1은 여전히 1번이에요.

명령어로 설정하기

  • config firewall policy로 시작해요.
  • edit 1로 ID 1번(Full Access)을 고치고, set name "Full_Access"로 이름 정하기.
  • next로 다음으로 넘어가고, edit 2로 ID 2번(Block FTP)을 고치고, set name "Block_FTP"로 이름 정하기.
  • 끝낼 때는 따로 마무리 명령어가 필요 없어요.

쉽게 비유하기

  • 정책 순서를 바꾸는 건 줄 서는 순서를 바꾸는 것과 비슷해요. 예를 들어, "모두 허용"이 먼저인지 "FTP 차단"이 먼저인지 정하는 거예요. ID는 사람 번호처럼 항상 똑같이 붙어 있어요.
  • 드래그 앤 드롭은 마우스로 사람을 옮기는 것, 명령어는 직접 "이 사람을 여기로 옮겨"라고 말하는 것과 같아요.
저작자표시 비영리 변경금지

'Fortinet Certification > NSE4' 카테고리의 다른 글

22. Inspection Modes on Firewall Polices  (0) 2025.03.30
21. Best Practices  (0) 2025.03.30
17. Policy List - By Sequence and Interface Pair View  (0) 2025.03.30
16. Policy List - Interface Pair View and By Sequence  (0) 2025.03.30
15. Policy ID  (0) 2025.03.30

티스토리툴바