Fortigate IP Ban / Ban 해제 방법

이상한 트래픽이 감지되거나 알 수 없는 장치가 접근하고 있을 때 IP를 Ban 함으로써 장치의 접근을 막을 수 있다. 이 기능을 실행한 경우 금지당한 IP는 어떤 장치에서도 사용이 불가능하다. 다시 Ban을 해제해야 사용이 가능하다.  IP Ban 하는 방법과 이것을 해제 시키는 방법을 기록해둔다. 버전별로 메뉴가 다를 수도 있으므로, 이 방법과 조금 달려질 수도 있다.

 

 

 

FortiView > Source IP 체크 후 호스트 확인 > 호스트 우클릭 , Ban IP

Sources > Ban IP

 

 

 

 

 

세부 설정을 할 수 있다. 원하는 설정을 세팅한 뒤 OK를 누른다.

Ban Type : 임시 / 영구 설정

Duration : 차단할 시간 설정

Ban IP에 대해 세부 설정을 진행한다.

 

 

 

 

 

해당 IP를 가진 장치가 Banned라고 상태가 변경되면 정상적으로 설정된 것이다.

Banned IP 설정

 

 

 

 

 

사용 금지시킨 IP를 다시 사용 가능하게 만드려면, 일정 시간이 지나면 다시 사용이 가능하다.

즉시 사용 가능하게 만드려면 Monitor > Quarantine Monitor > Banned IP를 확인한다.

금지 해제할 IP를 선택하여 우클릭 하여 Delete 메뉴를 선택한다.

Monitor > Quarantine Monitor > Banned IP 우클릭 > Delete

 

 

 

 

OK를 누르면 Ban IP 목록에서 해당 IP가 Ban 해제된다.

OK를 눌러 IP ban을 해제한다.

 

 

 

참조 링크 : https://community.fortinet.com/t5/FortiGate/Technical-Tip-Quarantine-IP-address-lost-after-reboot-shutdown/ta-p/189456

Technical Tip: Quarantine IP address lost after reboot/shutdown/upgrade