watchguard xtm firewall 설정

회원K   
   조회 11857   추천 0    

네트웍에 대해서 잘 모르기 때문에, 질문이 두서 없습니다.
양해 부탁드립니다.
 
watchguard를 IDC에서 방화벽으로 쓰기 위해서 설정을 하고 있습니다.
 
IDC의 서버들은 고정 ip를 할당 받고 있는데,
이런 경우 watchguard의 기본 설정을 어떻게 해줘야 하나요?
 
서버에 할당된 ip는 121.78.112.xxx 대역과 121.78.111.xxx 대역에서
20개를 할당받아서 사용하고 있습니다.
 
대부분의 방화벽 장비가 설정하는 것에 큰 차이는 없는 것 같은데, 
어떤 것을 설정해야 하는지 어디부터 체크해야 하는지 부탁드립니다.
 
- to be continue -
짧은글 일수록 신중하게.
회원K 2013-11
그파 2013-11
워치가드 장비가 무엇인지 장비버전이 얼마인지 궁금하네요..
구성모드는 라우팅모드, 드롭인모드, 브리지모드 가 있구요
라우팅은 내부/외부 대역이 다르게 설정해서 라우팅을 하던지 NAT를 하던지 구성하여야하고요
드롭인모드나 브리지모드는 내부와 외부대역을 같은대역으로 구성할수있습니다(허브처럼)

네트웍대역이 서브넷팅 되어서 내부/외부 대역이 분리되어있으면 라우트 모드가 맞겠고요
단순히 IP갯수만 10~30번까지 이런식으로 받으셨다면.. 브리지모드나 드롭인모드로 구성하여야 할거같습니다.
     
회원K 2013-11
watchguard xtm 530 1대, x5500e peak 1대. 모두 2대 있습니다.
firmware는 업그레이드를 하는 방법을 몰라서 못하고 있는데 (그것까지는 안읽어서)
금년초 버전까지 되어 있는 것 같습니다.

DNS가 서버의 real ip를 기준으로 되어 있고
서버 구성이나 ip의 변경은 일년에 몇번정도이므로
브릿지모드나 드롭인모드로 구성해야 할 것 같습니다.

브릿지모드는 들어본 것 같은데 드롭인모드는 처음 들어 봅니다.
두 방식의 가장 큰 차이가 무엇인가요?
          
그파 2013-11
드롭인모드는 브릿지와 라우트모드의 중간쯤?  반쯤? 기능을 합니다.. 설명이 부족해서 죄송합니다 ㅎㅎ
브릿지이면서 L3나 NAT를 사용할수있다고하면 이해가 잘안되시겠지요.... 저도 드롭인모드를 잘쓰진않아서..
브릿지에서 브릿지IP로 VPN터널도 맺을수있고 주소변환도 가능하고요.. 그런특징이 잇습니다.
장비의 버전은 전면에 액정옆에 버튼으로 좌우로 눌러보면 버전알수있을겁니다. 최근버전은 11.7인걸로 아는데
11버전대면 최근까지 업데이트 다될겁니다.
               
회원K 2013-11
브릿지+NAT면 큰 사이트의 경우 다양한 목적으로 사용하는 것도 가능하겠네요.
외부에 보내는 서버는 브릿지로 처리하고 이외의 서버들은 NAT로.
버젼은 11.4 입니다. 금년 여름까지 현업에 있었던 장비인 것 같더라구요.
UTM 라이센스를 모두 넣으니 만달러가 넘어서 포기했다는...


QnA
제목Page 5342/5718
2014-05   5206310   정은준1
2015-12   1738278   백메가
2003-05   11846   홍성욱
2014-10   11846   박상일
2003-03   11846   최창현
2003-04   11846   전영효
2003-02   11847   지상민
2002-12   11848   이원복
2003-04   11848   설영수
2003-05   11849   최병덕
2003-03   11849   배기만
2003-05   11849   고동현
2003-06   11849   오지현
2018-04   11850   컴박
2014-09   11850   아름다운노을
2015-07   11850   윈98
2003-01   11851   이충원
2013-05   11851   딸기대장
2014-06   11851   컴지기
2009-07   11851   푸릉이
2003-02   11851   신현동
2013-09   11852   해피버그