MENU
  1. ホーム
  2. Network
  3. FortiGate ポリシー無効化手順 (GUI,CLI)

FortiGate ポリシー無効化手順 (GUI,CLI)

Network
目次

本記事について

本記事では、Fortinet 社のファイアウォール製品である FortiGate にてファイアウォールポリシーを無効化する方法について説明します。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

  • FortiGate-60F
    • バージョン 7.4.3

ファイアウォールポリシーの無効化とは

FortiGate にて設定されているファイアウォールポリシーについて、設定を削除するのではなく状態を無効化して一時的に評価対象ポリシーから除外することができます。

以下ではポリシーを無効化する方法について説明します。

ポリシーの無効化方法

GUI で設定する場合

STEP
ポリシー編集画面の表示

GUI 左側のメニューから「ポリシー&オブジェクト > ファイアウォールポリシー」をクリックします。表示されたポリシー画面にて無効化したいポリシーをクリックして選択状態にした上で「編集」をクリックします。

STEP
ポリシーの無効化設定

表示されたポリシー編集画面にて一番下までスクロールし「ロギングオプション」欄にある「Enable this policy」のトグルをクリックして無効状態にします。その後「OK」をクリックして確定します。

STEP
設定の確認

ファイアウォールポリシー画面にて対象ポリシーの表示を確認します。無効化されているポリシーは以下図のように対象行の文字が薄くなり名前の左側に赤いマークが付きます。

以上でポリシーの無効化は完了です。

CLI で設定する場合

CLI で設定する場合は、対象ポリシーの設定でstatusdisableに設定します。

以下は ID 1 のポリシーを無効化するコマンド例です。

config firewall policy
    edit 1
        set status disable
    next
end

ポリシーの再有効化方法

無効化したポリシーを再度有効にする方法を説明します。

GUI で設定する場合

STEP
ポリシー編集画面の表示

GUI 左側のメニューから「ポリシー&オブジェクト > ファイアウォールポリシー」をクリックします。表示されたポリシー画面にて無効化したいポリシーをクリックして選択状態にした上で「編集」をクリックします。

STEP
ポリシーの無効化設定

表示されたポリシー編集画面にて一番下までスクロールし「ロギングオプション」欄にある「Enable this policy」のトグルをクリックして無効状態にします。その後「OK」をクリックして確定します。

STEP
設定の確認

ファイアウォールポリシー画面にて対象ポリシーの表示を確認します。以下図のように通常の表示に戻っていることを確認します。

以上でポリシーの無効化は完了です。

CLI で設定する場合

CLI で設定する場合は、対象ポリシーの設定でstatusenableに設定します。

以下は ID 1 のポリシーを有効化するコマンド例です。

config firewall policy
    edit 1
        set status enable
    next
end

以上です。

【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです

Amazon アフィリエイトリンク

以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。

note メンバーシップへの参加もお待ちしています!

note(ノート)
Shadowgarden.org -影の構築者集団-|Shadowgarden.org -影の構築者集団- 陰の構築者集団「Shadowgarden.org」の活動拠点。 ネットワーク・インフラ業界に陰から影響を与えるため活動している。 当組織への問合せは「https://shadowgarden.org/inq...

【アフィリエイト】ブログ始めるならおすすめ

Network
FortiGate
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次