Если у вас есть список из нескольких тысяч адресов и задача фильтровать доступ с этих адресов до ваших ресурсов, вносить все ручками в базу адресов на фаерволе это не вариант.

Для подобных случает в Fortigate есть решение External-resources.

Для решения данной задачи досточно поместить список ip адресов в обычный текстовый файл и разместить его на вашем веб-сервере. Затем в разделе External Connectors создать Threat Feed, который будет обращаться к вашему файлу.

При успешном обращении к файлу, можно посмотреть список адресов на Fortigate через View Entries на созданном Threat Feed.

После создать политику фильтрации трафика со ссылкой на созданный Threat Feed.

В CLI выглядит следующим образом:

Fortigate3200F # show system external-resource

config system external-resource

    edit "Ban IP"

        set type address

        set resource "http://your-site.com/ban-list.txt"

    next

end

Fortigate3200F # show firewall policy 100

config firewall policy

    edit 100

        set srcintf "WAN"

        set dstintf "any"

        set srcaddr "Ban IP"

        set dstaddr "all"

        set schedule "always"

        set service "ALL"

        set logtraffic all

    next

end