ISDB 端口附加配置

功能介绍

1. 通过在 CLI 下配置“internet-service-append”，我们可以将包含指定端口的预定义 ISDB 服务，自动附加其他指定端口。
2. 举例：客户需要将所有包含 443 端口的 ISDB 中自动附加端口 10443。

配置步骤

1. 配置前，查询某个 IP + 端口的所属 ISDB，可以看到 110.242.68.4 + Port 443 属于“Baidu-Web”，而 110.242.68.4 + Port 10443 属于“Baidu-Other”。

   FortiGate # diagnose internet-service info root 6 443 110.242.68.4
   Internet Service: 2883585(Baidu-Web) country(156 China) region(688 Hebei) city(1692 Baoding)
   
   FortiGate # diagnose internet-service info root 6 10443 110.242.68.4
   Internet Service: 2883584(Baidu-Other) country(156 China) region(688 Hebei) city(1692 Baoding)

2. 在 CLI 下配置“internet-service-append”，一下配置表示只要某个预定义的 ISDB 中包含的端口匹配“match-port”配置的端口 443，则会将“append-port”配置的端口 10443 附加在这个 ISDB 中，该配置在全局的预定义 ISDB 中生效。

   重要

   不包含具体端口的 ISDB 不会匹配“match-port”配置的端口。

   config firewall internet-service-append
       set match-port 443
       set append-port 10443
   end

3. 需要使用如下命令重载 ISDB。

   execute internet-service refresh

4. 再次查询 110.242.68.4 + Port 10443 端口所属的 ISDB，已经变为“Baidu-Web”，但不再属于“Baidu-Other”。

   FortiGate # diagnose internet-service info root 6 10443 110.242.68.4
   Internet Service: 2883585(Baidu-Web) country(156 China) region(688 Hebei) city(1692 Baoding)