1 Pluspunkt 0 Minuspunkte
Wenn ich in Fortigate ein Netzwerk Objekt (oder Host Objekt) erstelle mus sich ja Hostname und IP angeben. Schaut eine Firewall bei solchen Objekten nach dem Namen oder der IP? Weil die IP kann sich ja ändern. Was ist wenn ich später einmal den DNS Namen neu vergebe aber der dann auf eine andere IP zeigt. Geht das dann durch die Firewall?
von  

2 Antworten

0 Pluspunkte 0 Minuspunkte

Bei der Konfiguration von Netzwerkobjekten (oder Hostobjekten) in FortiGate Firewalls sind sowohl der Hostname als auch die IP Adresse wichtige Parameter. Die Firewall überprüft jedoch standardmäßig die IP Adresse und nicht den Hostnamen. Hostnames können als Alias verwendet werden, aber die Firewall muss den Hostnamen in eine IP Adresse auflösen (durch DNS Lookup), um die Regel anwenden zu können. Die Konfiguration eines Host mit IP Adresse sieht in etwa so aus.

config firewall address
    edit "example-host"
        set type ipmask
        set subnet 192.168.1.100 255.255.255.255
    next
end
von (410 Punkte)  
0 Pluspunkte 0 Minuspunkte
Wenn die IP-Adresse eines Hostnamens geändert wird, könnte es eine gewisse Verzögerung geben, bis die Firewall die neue IP-Adresse auflöst, abhängig von der TTL (Time to Live) des DNS-Eintrags und der Cache-Konfiguration der Firewall. Aber in der Regel verwendet eine Firewall DNS Lookups um einen Hostnamen in eine IP aufzulösen.
von (732 Punkte)