iT邦幫忙

0

一次性將 Fortigate 的 Policy 進行 All Session log

各位大大日安:
最近小弟單位要進行 Firewall 的 Log 分析
要將 Fortigate 上的所有 Policy 都將 Log 改成 All Session
但是小弟公司有非常之多的 Policy
有什麼指令或方式可以一次性將 Policy 的 Log 都改成 All Session 嗎?

妄請各位 Fortigate 高手解惑
感謝~

1 個回答

1
mytiny
iT邦大師 1 級 ‧ 2020-03-26 21:24:50

在下不知樓主的政策有多少
如果數量在100以下
會建議還是GUI上面一筆一筆做

樓主也沒有說明OS版本
早期與現在的版本有差
其實方法很簡單
就是把config倒出來
在每一條policy上
加上set logtraffic all
可以用文字編輯技巧加快置換
然後再將編好的config存回FortiGate
防火牆會自動重開機(務必要consol線接好觀察變化)
(建議做之前先備份好)

我要發表回答

立即登入回答