0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Fortigateのソフトウェアスイッチでポリシーが反映されない時の対処法

Last updated at Posted at 2022-08-12

ソフトウェアスイッチで何故か反映されないファイアウォールポリシー

Fortigateでソフトウェアスイッチ上を通信させた時に気づいたんですが
なぜかファイアウォールポリシーが反映されてない、、、
結構ハマったんですが、英文翻訳させながらやっとたどり着けたので残しておきます。

結論から言えば、CLIで対処しないといけなかったということなんですね。
なんとソフトウェアスイッチはデフォルトでポリシー適用しないスカスカモードなんです
これはもしかしたらバージョンによるのかもしれませんが、自分の場合はスカスカモードでした
ファイアウォールなのにポリシー設定できないモードとかいる?まあよくわからない、、、

以下にポリシーが反映されるようにした手順を残しておきますので、同じようにハマらないようにしてください

既存のソフトウェアスイッチは先に削除!

既に作成済のソフトウェアスイッチは先に削除しておいてください。
でないと次に紹介する「ポリシーの適用」ができません。
なんと、新規作成した自然体ソフトウェアスイッチ君しか変更ができないのです。ク〇ですね。

ポリシー適用するコマンド

# config system switch-interface        #ソフトウェアスイッチを作成できるモード
    edit "soft001"                            #ソフトウェアスイッチの名前(なんでもいい)
         set vdom [root]                     #rootを指定(vdom複数作るとroot以外にもできるけど、基本root)
         set member [internal1]               #なんでもいいからインターフェースを所属させる必要がある
         set intra-switch-policy [implicit]   #この[]内をexplicitにする
       next
    end                      #endで設定反映

これでできるはずです。

ちなみに「implicit」がいわゆるスカスカモード。

最後に

もしかしたら古いバージョンだったので、ソフトウェアスイッチ作成時にそんなエラーがでたのかも
新しいバージョンでソフトウェアスイッチを新規作成したらデフォルトでポリシー適用されていたのかもしれない
そのあたりは検証してなかったので分かりませんが、同じように困ってる方がこれで解決したのなら幸いです。

いやそれ解釈おかしいよ、というのがあればコメント頂ければ幸いです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?