FortiGate

FortiGate [ゾーン内トラフィックをブロック]とは何か

投稿日:

FortiGateのインターフェースの設定として、[ゾーン内トラフィックをブロック]という項目があります。

日本語の意味から、
同一ゾーン間のトラフィックはすべてブロックするものかと思ってしまいますが、違います。

 

同一ゾーン内の別セグメント(VLANや別セグメントのポートを同一セグメントに所属させた場合)に対して、ポリシーを適応する場合、ブロックにするという設定です。

同一セグメントの場合は許可されます。

 

デフォルトは[有効]になっているのですが、
[無効]とするのが推奨のようです。

下記参考情報となります。

https://kb.fortinet.com/kb/documentLink.do?externalID=FD41697







-FortiGate
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

関連記事はありませんでした

Sponsored Link