Fortigate Firewall Policy IP Adresse als srcaddr

lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte

Ich möchte eine Firewall Regel in einer Fortigate einrichten.

config firewall policy
    edit 0
        set name "allow inbound"
        set srcintf port1
        set dstintf port2
        set srcaddr 192.168.2.0 255.255.255.0

Dabei bekomme ich aber den Fehler

entry not found in datasource

In welcher Datasource muss die IP vorhanden sein?

von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Du kannst ein Firewall Objekt für das Subnetz anlegen

config firewall address
    edit "subnet_192.168.2.0_24"
        set subnet 192.168.2.0 255.255.255.0
    next
end

und dieses Objekt mit der Policy verknüpfen.

config firewall policy
    edit 0
        set name "allow inbound"
        set srcintf port1
        set dstintf port2
        set srcaddr "subnet_192.168.2.0_24"
        ...

von  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.3k Fragen

2.8k Antworten

266 Kommentare

14 Nutzer