はじめに
ポリシー設定を行う際に、設定したポリシーが想定通りに適用されているかを確認したい場合があるかと思います。
このようなときの確認方法について記載します。
作業環境
- 型番: FortiGate 60E
- バージョン: 6.4.5
ポリシー適用状況をリアルタイムに確認する方法
GUI の [ポリシー&オブジェクト > ファイアウォールポリシー] 画面から、確認対象のポリシーの編集画面を開きます。
以下画像のように、ポリシー編集画面の右側に
- 最後の利用: 最後にポリシーが適用されたタイミング
- 最初の利用: 機器起動後最初にポリシーが適用されたタイミング
- ヒット数: 累計ヒット数
- アクティブセッション: 現在アクティブなセッション数
- 総バイト数: 総通信量
- 現在の帯域: 現在使用中の帯域
が表示されます。
通信試験を実施した際に対象ポリシーの「アクティブセッション」や「現在の帯域」がカウントアップしているかどうかを確認することによって、対象ポリシーが想定通りに適用されているかどうかを確認できます。
―――――――――――――