focs-firewalls
벨로크 FOCS 신청시스템에서 방화벽 목록을 조회합니다.
문법
focs-firewalls [profile=STRING]
옵션
- profile=STRING
- 선택 옵션. 벨로크 FOCS 접속 프로파일. 미지정 시 사용 가능한 모든
bellock-focs프로파일을 순회하며 조회합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | 조회에 사용한 접속 프로파일 이름 |
| device_seq | 정수 | 방화벽 고유번호 | 방화벽 고유번호. 예: 1 |
| device_name | 문자열 | 방화벽명 | 방화벽 이름. 예: FW-DMZ |
| device_ip | IP 주소 | 방화벽 IP | 방화벽 IP 주소. 예: 192.0.2.1 |
| node_seq | 문자열 | 등록가능여부 | 유해 IP 등록 가능 여부 (0:불가, 1/2:가능) |
오류 코드
파싱 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
벨로크 FOCS 프로파일 이름을 입력하세요. | profile 옵션 값이 유효하지 않음 | 등록된 벨로크 FOCS 프로파일 이름을 지정 |
사용 가능한 벨로크 FOCS 프로파일이 없습니다. | 사용 가능한 bellock-focs 프로파일 없음 | 접속 프로파일을 먼저 등록 |
런타임 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
request_endpoint is not configured in connect profile | 프로파일에 신청시스템 엔드포인트 미설정 | 프로파일의 신청시스템 엔드포인트를 설정 |
Bellock FOCS error, profile=... - HTTP 4xx/5xx | 신청시스템 API 호출 실패 | 엔드포인트·네트워크·권한 확인 |
설명
신청시스템(방화벽 정책 신청/문서 관리 시스템)의 GET /api/public/v1/application/firewalls API를 호출하여 등록된 방화벽 목록을 반환합니다. profile을 지정하지 않으면 사용 가능한 모든 접속 프로파일을 순회하며 각 프로파일별 결과를 누적합니다.
node_seq(등록가능여부)는 해당 방화벽에 유해 IP를 등록할 수 있는지를 나타냅니다. 값이 1 또는 2이면 등록 가능, 0이면 불가입니다. focs-basedocs 명령어에서 device-seqs를 생략하면 등록 가능(node_seq 1/2) 방화벽의 device_seq가 자동으로 사용됩니다.
사용 예
예시: 전체 방화벽 목록 조회
상황: 신청서·유해 IP 작업에 사용할 방화벽의 device_seq를 먼저 확인합니다.
예상 결과:
| profile | device_seq | device_name | device_ip | node_seq |
|---|---|---|---|---|
| bellock_focs | 1 | FW-DMZ | 192.0.2.1 | 1 |
| bellock_focs | 9 | FW-INT | 192.0.2.2 | 0 |
결과 해석: node_seq가 1인 FW-DMZ(device_seq=1)는 유해 IP 등록 대상입니다. FW-INT는 node_seq가 0이므로 등록 대상에서 제외됩니다.
예시: 등록 가능한 방화벽만 필터링
상황: 유해 IP를 적용할 수 있는 방화벽만 추립니다.
예상 결과:
| profile | device_seq | device_name | device_ip | node_seq |
|---|---|---|---|---|
| bellock_focs | 1 | FW-DMZ | 192.0.2.1 | 1 |
결과 해석: 등록 가능한 방화벽만 남으므로, 이 device_seq 목록을 유해 IP 등록·신청서 조회의 입력으로 사용할 수 있습니다.