ISDB端口附加配置

功能介绍

  1. 通过在CLI下配置“internet-service-append”,我们可以将包含指定端口的预定义ISDB服务,自动附加其他指定端口。
  2. 举例:客户需要将所有包含443端口的ISDB中自动附加端口10443。

配置步骤

  1. 配置前,查询某个IP + 端口的所属ISDB,可以看到110.242.68.4 + Port 443属于“Baidu-Web”,而110.242.68.4 + Port 10443属于“Baidu-Other”。

    FortiGate # diagnose internet-service info root 6 443 110.242.68.4
Internet Service: 2883585(Baidu-Web) country(156 China) region(688 Hebei) city(1692 Baoding)

FortiGate # diagnose internet-service info root 6 10443 110.242.68.4
Internet Service: 2883584(Baidu-Other) country(156 China) region(688 Hebei) city(1692 Baoding)

  2. 在CLI下配置“internet-service-append”,一下配置表示只要某个预定义的ISDB中包含的端口匹配“match-port”配置的端口443,则会将“append-port”配置的端口10443附加在这个ISDB中,该配置在全局的预定义ISDB中生效。

    不包含具体端口的ISDB不会匹配“match-port”配置的端口。 
    config firewall internet-service-append
    set match-port 443
    set append-port 10443
end

  3. 需要使用如下命令重载ISDB。

    execute internet-service refresh

  4. 再次查询110.242.68.4 + Port 10443端口所属的ISDB,已经变为“Baidu-Web”,但不再属于“Baidu-Other”。

    FortiGate # diagnose internet-service info root 6 10443 110.242.68.4
Internet Service: 2883585(Baidu-Web) country(156 China) region(688 Hebei) city(1692 Baoding)

Copyright © 2023 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇该页面修订于: 2023-09-12 15:24:08

results matching ""

    No results matching ""