今回はポリシーを作成していきます。
もし、Fortigate60Dの画面が見たい方は以下のページを参照ください。
Fortigate60Dのポリシー作成
●ポリシー動作について
ポリシーの動作としては上から評価されて、一致した時の動作(許可、拒否)をします。その後の評価はされません。
そのため、許可したいポリシーがある場合は、上に拒否ポリシーがないことを確認してください。
もし、拒否ポリシーが上にある場合はポリシーを移動しましょう。
ポリシー上に拒否ポリシーがない場合は、表示はされませんが、すべて拒否のポリシーが入っています。
●ポリシー設定
- [ポリシー]>[ポリシー]>[新規作成]を選択
- 下記のように設定します。
送信元インタフェース/ゾーン internal 送信元アドレス test 宛先インタフェース/ゾーン all スケジュール always サービス ANY アクション ACCEPT 許可トラフィックをログ チェック - ポリシーが作成されたことを確認しましょう。
- 次はポリシーを移動してみます。(ポリシーID2を1の上に移動)
移動したいポリシーの上で、[右クリック]>[移動]を選択。 - 下記のように設定
移動先:前
ポリシーID:1 - 無事移動されたことを確認しましょう。今回のポリシー作成はこれで終了です。
ファイアウォールでポリシーは一番重要になると思いますので、ぜひマスターしましょう。
コメント