В Fortinet FortiGate можно отключить Application Control через веб-интерфейс или командную строку. Это делается, если вы хотите временно остановить контроль приложений для определённых политик или всего трафика. Вот пошаговая инструкция:
Отключение через веб-интерфейс
- Вход в веб-интерфейс:
- Перейдите в веб-браузере на IP-адрес вашего FortiGate и войдите с учетными данными администратора.
- Открытие политик:
- Перейдите в раздел Policy & Objects → IPv4 Policy (или IPv6 Policy, если используете IPv6).
- Редактирование политики:
- Найдите политику, где применяется Application Control.
- Нажмите на значок редактирования (карандаш) рядом с политикой.
- Отключение Application Control:
- В открывшемся окне найдите раздел Security Profiles.
- Убедитесь, что Application Control неактивен (опция должна быть пустой или снята).
- Сохранение изменений:
- Нажмите OK для сохранения изменений.
В тему — ограничение от FortiGate Application Control и как его обойти
Отключение через CLI (командная строка)
- Подключение к CLI:
- Используйте SSH-клиент (например, PuTTY) или командную строку для подключения к FortiGate.
- Редактирование политики:
- Выполните команду, чтобы перейти к нужной политике:
config firewall policy edit <policy_id>
(где<policy_id>
— ID политики, которую вы хотите изменить; узнать ID можно черезshow firewall policy
).
- Выполните команду, чтобы перейти к нужной политике:
- Отключение Application Control:
- Удалите профиль Application Control из политики:
unset application-list
- Удалите профиль Application Control из политики:
- Сохранение изменений:
- Выполните команду:
end
- Выполните команду:
Полное отключение Application Control
Если необходимо полностью остановить использование Application Control:
- Удалите все политики, где он применяется.
- Убедитесь, что нет активных профилей Application Control в разделе Security Profiles.
Если у вас возникли сложности или Application Control не отключается, проверьте, нет ли глобальных настроек или зависимостей, требующих его применения.