Fortigateを初めから設定してみる_ポリシー作成

Pocket

今回はポリシーを作成していきます。

もし、Fortigate60Dの画面が見たい方は以下のページを参照ください。
Fortigate60Dのポリシー作成

●ポリシー動作について
ポリシーの動作としては上から評価されて、一致した時の動作(許可、拒否)をします。その後の評価はされません。
そのため、許可したいポリシーがある場合は、上に拒否ポリシーがないことを確認してください。
もし、拒否ポリシーが上にある場合はポリシーを移動しましょう。
ポリシー上に拒否ポリシーがない場合は、表示はされませんが、すべて拒否のポリシーが入っています。

●ポリシー設定

  1. [ポリシー]>[ポリシー]>[新規作成]を選択20160615-1
  2. 下記のように設定します。
    送信元インタフェース/ゾーンinternal
    送信元アドレスtest
    宛先インタフェース/ゾーンall
    スケジュールalways
    サービスANY
    アクションACCEPT
    許可トラフィックをログチェック
    20160615-2
  3. ポリシーが作成されたことを確認しましょう。20160615-3
  4. 次はポリシーを移動してみます。(ポリシーID2を1の上に移動)
    移動したいポリシーの上で、[右クリック]>[移動]を選択。20160615-4
  5. 下記のように設定
    移動先:前
    ポリシーID:120160615-5
  6. 無事移動されたことを確認しましょう。20160615-6今回のポリシー作成はこれで終了です。
    ファイアウォールでポリシーは一番重要になると思いますので、ぜひマスターしましょう。
Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です