Fortigate Firewall Policy IP Adresse als srcaddr

Question

Ich möchte eine Firewall Regel in einer Fortigate einrichten.

config firewall policy
    edit 0
        set name "allow inbound"
        set srcintf port1
        set dstintf port2
        set srcaddr 192.168.2.0 255.255.255.0

Dabei bekomme ich aber den Fehler

entry not found in datasource

In welcher Datasource muss die IP vorhanden sein?

Answer 1

Du kannst ein Firewall Objekt für das Subnetz anlegen

config firewall address
    edit "subnet_192.168.2.0_24"
        set subnet 192.168.2.0 255.255.255.0
    next
end

und dieses Objekt mit der Policy verknüpfen.

config firewall policy
    edit 0
        set name "allow inbound"
        set srcintf port1
        set dstintf port2
        set srcaddr "subnet_192.168.2.0_24"
        ...