focs-basedocs

벨로크 FOCS 신청시스템에서 방화벽 정책 신청서(기안문)를 조회합니다.

문법

focs-basedocs [profile=STRING] [device-seqs=STRING] [src-ip=STRING] [dst-ip=STRING]

옵션

profile=STRING: 선택 옵션. 벨로크 FOCS 접속 프로파일.
device-seqs=STRING: 선택 옵션. 쉼표로 구분된 방화벽 device_seq 목록 (예: 1,9). 미지정 시 등록 가능(node_seq 1/2)한 방화벽 전체를 자동으로 사용합니다.
src-ip=STRING: 선택 옵션. 출발지 IP 검색 조건. 예: 192.0.2.10
dst-ip=STRING: 선택 옵션. 목적지 IP 검색 조건. 예: 192.0.2.20

출력 필드

필드	타입	이름	설명
profile	문자열	프로파일	조회에 사용한 접속 프로파일 이름
application_id	문자열	신청서 ID	신청서 고유 ID
applicant	문자열	신청자	신청자 ID. 예: `test_user`
directors	목록	승인자	승인자 ID 목록
device_seq	정수	방화벽 고유번호	조회한 방화벽 `device_seq`
device_name	문자열	방화벽명	방화벽 이름
device_ip	IP 주소	방화벽 IP	방화벽 IP. 예: `192.0.2.1`
reason	문자열	신청사유	신청 사유
updated	날짜	정책적용일자	정책 적용 일자
uid	문자열	UID	고유 ID
message	문자열	메시지	응답 메시지

오류 코드

파싱 오류

오류 메시지	원인	해결
`벨로크 FOCS 프로파일 이름을 입력하세요.`	`profile` 옵션 값이 유효하지 않음	등록된 벨로크 FOCS 프로파일 이름을 지정
`사용 가능한 벨로크 FOCS 프로파일이 없습니다.`	사용 가능한 `bellock-focs` 프로파일 없음	접속 프로파일을 먼저 등록

런타임 오류

오류 메시지	원인	해결
`request_endpoint is not configured in connect profile`	프로파일에 신청시스템 엔드포인트 미설정	신청시스템 엔드포인트를 설정
`Bellock FOCS error, profile=... - FOCS API error: ...`	신청시스템 API가 실패(result=false) 반환	API 응답 메시지에 따라 조치

설명

신청시스템의 POST /api/public/v1/application/basedoc API를 호출하여 방화벽 정책 신청서(기안문)를 조회합니다. API가 방화벽 복수 조회를 지원하지 않으므로 device_seq마다 API를 반복 호출합니다.

device-seqs를 지정하지 않으면 먼저 방화벽 목록을 조회하여 등록 가능(node_seq가 1 또는 2인 상태)한 방화벽의 device_seq 전체를 자동으로 사용합니다. 대상 방화벽이 많을수록 API 호출 횟수가 늘어나므로, 조회 범위가 명확할 때는 device-seqs로 한정하는 것을 권장합니다. src-ip·dst-ip는 신청서 본문의 IP 조건으로 필터링합니다.

사용 예

예시: 등록 가능 방화벽 전체 신청서 조회

상황: 어떤 방화벽에 어떤 정책 신청서가 등록되어 있는지 전반을 파악합니다.

focs-basedocs profile=bellock_focs

예상 결과:

device_seq	application_id	applicant	reason	updated
1	APP-0001	test_user	외부 협력사 접근	2026-05-20 14:54:18

결과 해석: device_seq=1 방화벽에 신청서 APP-0001이 등록되어 있습니다. application_id로 후속 추적이 가능합니다.

예시: 특정 방화벽의 출발지 IP 신청 내역 검색

상황: 특정 출발지 IP에 대한 정책 신청 이력을 지정 방화벽에서 확인합니다.

focs-basedocs profile=bellock_focs device-seqs="1,9" src-ip=192.0.2.10