fortigate 如何改成放行

fortigate

wth19840320 2023-06-12 21:41:29 ‧ 1596 瀏覽

請問如圖，被阻擋的狀態下，要從哪裡修改成放行？
有嘗試先把資安管理關掉後，可以正常使用。
但是不想要把資安管理關掉的狀況下，如何對症下藥，只針對msa.hinet.net去修改設定呢？謝謝。

mathewkl iT邦高手 1 級 ‧ 2023-06-13 09:07:34 檢舉

你應該確認是先確認資安管理哪個設定會導致hinet被擋，然後看是否針對該設定開放，如果不行再獨立設定一條政策放行

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

sd3388

iT邦好手 1 級 ‧ 2023-06-12 23:57:30

最佳解答

在防火牆政策做

如果只是想放行msa.hinet.net且服務是pop3
只要將msa.hinet.net做成一個FQDN的address物件
然後防火牆政策做往上網的方向去msa.hinet.net及pop3的服務都放行
也不做資安政策檢核(記得要勾NAT)
然後將政策放在最上面一條即可

wth19840320 iT邦新手 5 級 ‧ 2023-06-13 08:50:36 檢舉

謝謝sd3388大大，問題已解決。

yesongow

iT邦大師 1 級 ‧ 2023-06-13 08:03:57

左側，（政策及物件）

立即登入回答