はい。やばいです。
先日も書きましたが、下手にアプリケーションでポリシーを書くとえらい目にあります。
このvideoとaudioのポリシー、SMTPまで引っ掛けてました。。。。
あと、DNSフィルタですが、これも酷い。。。
なんかmoneyforwardにつながらないと思ってたら、FortiGateのせいだった。。。
なんかね、名前解決できるはずなのに、エラーと判断した上にRedirectしやがった。(デフォルトではFortiNetのDNSにリダイレクトされる。)
なので、もう一旦無効にしましたよ。
以前のようにポリシーのプロファイルとしてURLフィルタが当てられないので、地味に困る。
結局またall->all->allで、URLカテゴリ指定したポリシー作ってもいろんなものが吸い寄せられるんだろうなあ。
うーん。これはNFGW機能OFFにして旧来通りのポリシーベースにしようかなぁ。。
ではでは。またの機会に。