本記事について
本記事では、Fortinet 社のファイアウォール製品である FortiGate にてファイアウォールポリシーを無効化する方法について説明します。
動作確認環境
本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。
- FortiGate-60F
- バージョン 7.4.3
ファイアウォールポリシーの無効化とは
FortiGate にて設定されているファイアウォールポリシーについて、設定を削除するのではなく状態を無効化して一時的に評価対象ポリシーから除外することができます。
以下ではポリシーを無効化する方法について説明します。
ポリシーの無効化方法
GUI で設定する場合
GUI 左側のメニューから「ポリシー&オブジェクト > ファイアウォールポリシー」をクリックします。表示されたポリシー画面にて無効化したいポリシーをクリックして選択状態にした上で「編集」をクリックします。
表示されたポリシー編集画面にて一番下までスクロールし「ロギングオプション」欄にある「Enable this policy」のトグルをクリックして無効状態にします。その後「OK」をクリックして確定します。
ファイアウォールポリシー画面にて対象ポリシーの表示を確認します。無効化されているポリシーは以下図のように対象行の文字が薄くなり名前の左側に赤いマークが付きます。
以上でポリシーの無効化は完了です。
CLI で設定する場合
CLI で設定する場合は、対象ポリシーの設定でstatusをdisableに設定します。
以下は ID 1 のポリシーを無効化するコマンド例です。
config firewall policy
edit 1
set status disable
next
endポリシーの再有効化方法
無効化したポリシーを再度有効にする方法を説明します。
GUI で設定する場合
GUI 左側のメニューから「ポリシー&オブジェクト > ファイアウォールポリシー」をクリックします。表示されたポリシー画面にて無効化したいポリシーをクリックして選択状態にした上で「編集」をクリックします。
表示されたポリシー編集画面にて一番下までスクロールし「ロギングオプション」欄にある「Enable this policy」のトグルをクリックして無効状態にします。その後「OK」をクリックして確定します。
ファイアウォールポリシー画面にて対象ポリシーの表示を確認します。以下図のように通常の表示に戻っていることを確認します。
以上でポリシーの無効化は完了です。
CLI で設定する場合
CLI で設定する場合は、対象ポリシーの設定でstatusをenableに設定します。
以下は ID 1 のポリシーを有効化するコマンド例です。
config firewall policy
edit 1
set status enable
next
end以上です。
FortiGate 記事一覧は以下記事でチェック
Amazon アフィリエイトリンク
以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。
note メンバーシップへの参加もお待ちしています!
コメント