Fortigateを初めから設定してみる_ポリシー作成

今回はポリシーを作成していきます。

もし、Fortigate60Dの画面が見たい方は以下のページを参照ください。
Fortigate60Dのポリシー作成

●ポリシー動作について
ポリシーの動作としては上から評価されて、一致した時の動作(許可、拒否)をします。その後の評価はされません。
そのため、許可したいポリシーがある場合は、上に拒否ポリシーがないことを確認してください。
もし、拒否ポリシーが上にある場合はポリシーを移動しましょう。
ポリシー上に拒否ポリシーがない場合は、表示はされませんが、すべて拒否のポリシーが入っています。

●ポリシー設定

  1. [ポリシー]>[ポリシー]>[新規作成]を選択20160615-1
  2. 下記のように設定します。
    送信元インタフェース/ゾーンinternal
    送信元アドレスtest
    宛先インタフェース/ゾーンall
    スケジュールalways
    サービスANY
    アクションACCEPT
    許可トラフィックをログチェック
    20160615-2
  3. ポリシーが作成されたことを確認しましょう。20160615-3
  4. 次はポリシーを移動してみます。(ポリシーID2を1の上に移動)
    移動したいポリシーの上で、[右クリック]>[移動]を選択。20160615-4
  5. 下記のように設定
    移動先:前
    ポリシーID:120160615-5
  6. 無事移動されたことを確認しましょう。20160615-6今回のポリシー作成はこれで終了です。
    ファイアウォールでポリシーは一番重要になると思いますので、ぜひマスターしましょう。
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

30歳未経験からネットワークエンジニアに転職し、運用→構築→設計の仕事をやってます。色んな機器(Cisco、YAMAHA、Fortigate、PaloAlto)を触らせてもらいとても楽しい仕事です!

現在は派遣にて主にCiscoを中心としたネットワーク設計~構築をしております。

また、2023年より副業で個人事業主や小規模企業からのパソコン設定~ネットワーク作業の仕事を請け負っておりますので、もしお困りの方がいましたらお気軽にお問い合わせください。

●今までの作業履歴
- パソコンの新旧入れ替え
- 拠点間のインターネットVPN接続(YAMAHA-Fortigate)

コメント

コメントする

目次