Fortigate 상용 메일 차단과 대용량 파일 다운로드 2탄

2020-11-20 14:15:03

Fortinet UTM 장비, Fortigate에서 이전에 상용 메일을 차단하고, 이후 Application Control을 Overide 하여 대용량 파일을 다운로드 하는 방법에 대해서 적은 적이 있다.

Fortigate 상용 메일 차단과 대용량 파일 다운로드

해당 방법은 링크가 http인 경우에는 적용이 되었지만 https인 경우에는 적용이 되지 않았다. 그로 인하여 여러 고민과 조언을 구하여 아래와 같이 설정하였다.

기본적으로 내부에서 외부로 나가는 패킷의 경우 AV, Web Filter, Application Control, IPS, SSL Inspection 이 적용되어 있고 모든 패킷에 대해서 동작한다.

내부->외부 기본설정

그럼 모든 나가는 패킷은 AV, Web Filter, Application Control에 걸리게 된다. 즉, 다음, 네이버 대용량 파일 다운로드 링크 클릭시 Application Control에서 필터되는 것이다.

이를 우회하기 위해서 먼저, 목적지 주소를 추가 한다.

Policy & Objects -> Objects -> Addresses -> Create New

로 들어가서 아래와 같이 정보를 입력해준다.

Name : Daum Mail Big File
Type : FQDN
FQDN : attach.mail.daum.net
Interface : any
Show in Address List : check
Comments : for daum mail big file attach

위의 정보는 다음 대용량 첨부파일 다운로드를 위한 정보이다. 해당 내용을 저장한다.

다은은 추가한 목적지 주소 정보를 이용하여 정책을 생성한다.

Policy & Objects -> Policy -> IPv4 -> Create New

로 들어가서 아래와 같이 정책 정보를 입력한다.

Incoming Interface : [내부망 연결 포트 선택]
Source Address : ALL
Source User : [비워둠]
Source Device Type : [비워둠]
Outgoing Interface : [외부 연결 포트 선택]
Destination Address : Daum Mail Big File         <- Addresses에서 만든 것
Schedule : always
Service : All
Action : Accept
... [생략] ...
Security Profiles:
  AntiVirus : OFF
  WebFilter : OFF
  ApplicationControl : OFF
  IPS : OFF
  SSL INSPECTION : OFF
... [생략] ...

그리고 저장!, 저장 후 정책을 살펴보면 제일 처음 생성되어 있던 모든 패킷이 지나가는 정책 밑에 새로운 정책이 생겼을 것이다.

여기서 중요한데, 밑에 신규로 생긴 정책을 기존 정책 위로 드래그 앤 드롭하여 우선 순위를 변경하여 준다.

그럼! 끝!

tag :  정책정보파일다운로드대용량applicationcontrol패킷메일차단상용외부경우아래적용저장목적지av내부web해당방법추가선택포트입력연결생성링크filter주소설정기본처음첨부내부망ipsfortinet이후이전fortigate신규우회https내용http네이버순위overide동작고민드래그생략다음드롭중요기존ssl장비조언다은utm클릭여기이용inspection필터변경