안녕하세요.
포티게이트 방화벽 초보자 입니다.
방화벽에 대하여 궁금한게 있는데,
캡쳐화면에 위에있는 정책은, 어플리케이션컨트롤에 모든 정책이 허용되어있는 정책이고,
밑에있는 정책은 카카오톡과 웹메일이 차단되어 있는 정책입니다.
특정 사용자가 카카오톡을 사용한다고 할때, 위에 정책에 특정사용자 IP를 추가해주면 되는데,
그렇게 되면 밑에 있는 차단 정책은 안먹히는게 정상인지 궁금해서 질문 올립니다.
제가 알기로는 정책이 타고 내려가는걸로 알고있는데, 그게 아닌건가요?
고수님들 답변 부탁드립니다...
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
방화벽 정책은 Top to Bottom 순서로 적용됩니다.
가장 위에 있는 정책이 가장 강력한 상위 정책이라고 생각하시면 됩니다.
위에서 허용이 되고 밑에서 차단을 했다면 허용이 되는 것이죠.
언급해주신 내용을 적용하려면 순서를 바꾸셔야 합니다.
wnehd85 | 일 년 이상 전
만약 저 캡처화면에있는 두 정책에 사용자가 동시에있으면, 위에있는정책을 타고있다고 보면되는거죠?
밑에있는 정책은 상관없이..?
topkslee | 일 년 이상 전
네 위에 있는 정책이 우선이기에
동시에 적용될 경우 위 정책 적용됩니다.
wnehd85 | 일 년 이상 전
감사합니다 : )
대상 소스와 대상 타겟에 대해 허용, 차단 정책을 설정하게 되겠는데요.
처리할 대상 소스에 대해서 위에서 부터 아래로 타고 내려 가면서 정책이 적용되죠.
위에서 허용해 주고, 아래에서 차단했다면 허용 처리되는 것이고...
위에서 차단해 주고 아래에서 허용했다면 차단 처리 되는 것이고...
정책을 누구에게 어느 타겟에 대한 정책이냐가 중요하겠고요.
192.168.0.10 소스에 대해 모든 타겟에 대해 위에서 허용해 주고, 아래에서 차단했다면 192.168.0.10은 모든 타겟에 대해 허용 처리되겠고요.
위에서192.168.0.10 소스에 대해 특정 타겟에 대해 차단 하고, 아래에서 192.168.0.10 소스가 모든 타겟에 대해 허용해 두었다면 특정 타겟은 위쪽 정책에 의해 차단되지만 지정한 특정 타겟 이외의 모든 타겟에 대해서는 접속할 수 있는 상태가 되는 것이겠고요.
wnehd85 | 일 년 이상 전
답변 감사드립니다 : )
우선순위 순차적으로 정책이 적용되므로, 최종적으로 카카오톡과 웹메일이 차단되는 정책으로 적용이 될것같습니다.
kryuk | 일 년 이상 전
아 반대로 생각을했네요, 상위정책이 우선되서 전부 허용됩니다.
wnehd85 | 일 년 이상 전
답변 감사드립니다 : )