ȸ¿øK네트웍에 대해서 잘 모르기 때문에, 질문이 두서 없습니다.
양해 부탁드립니다.
watchguard를 IDC에서 방화벽으로 쓰기 위해서 설정을 하고 있습니다.
IDC의 서버들은 고정 ip를 할당 받고 있는데,
이런 경우 watchguard의 기본 설정을 어떻게 해줘야 하나요?
서버에 할당된 ip는 121.78.112.xxx 대역과 121.78.111.xxx 대역에서
20개를 할당받아서 사용하고 있습니다.
대부분의 방화벽 장비가 설정하는 것에 큰 차이는 없는 것 같은데,
어떤 것을 설정해야 하는지 어디부터 체크해야 하는지 부탁드립니다.
- to be continue -
ÇѱÛÀÚ·á ã¾Ò½À´Ï´Ù
±¸¼º¸ðµå´Â ¶ó¿ìÆøðµå, µå·ÓÀθðµå, ºê¸®Áö¸ðµå °¡ ÀÖ±¸¿ä
¶ó¿ìÆÃÀº ³»ºÎ/¿ÜºÎ ´ë¿ªÀÌ ´Ù¸£°Ô ¼³Á¤Çؼ ¶ó¿ìÆÃÀ» ÇÏ´øÁö NAT¸¦ ÇÏ´øÁö ±¸¼ºÇÏ¿©¾ßÇÏ°í¿ä
µå·ÓÀθðµå³ª ºê¸®Áö¸ðµå´Â ³»ºÎ¿Í ¿ÜºÎ´ë¿ªÀ» °°Àº´ë¿ªÀ¸·Î ±¸¼ºÇÒ¼öÀÖ½À´Ï´Ù(Çãºêó·³)
³×Æ®¿÷´ë¿ªÀÌ ¼ºê³ÝÆà µÇ¾î¼ ³»ºÎ/¿ÜºÎ ´ë¿ªÀÌ ºÐ¸®µÇ¾îÀÖÀ¸¸é ¶ó¿ìÆ® ¸ðµå°¡ ¸Â°Ú°í¿ä
´Ü¼øÈ÷ IP°¹¼ö¸¸ 10~30¹ø±îÁö ÀÌ·±½ÄÀ¸·Î ¹ÞÀ¸¼Ì´Ù¸é.. ºê¸®Áö¸ðµå³ª µå·ÓÀθðµå·Î ±¸¼ºÇÏ¿©¾ß ÇÒ°Å°°½À´Ï´Ù.
firmware´Â ¾÷±×·¹À̵带 ÇÏ´Â ¹æ¹ýÀ» ¸ô¶ó¼ ¸øÇÏ°í Àִµ¥ (±×°Í±îÁö´Â ¾ÈÀоî¼)
±Ý³âÃÊ ¹öÀü±îÁö µÇ¾î ÀÖ´Â °Í °°½À´Ï´Ù.
DNS°¡ ¼¹öÀÇ real ip¸¦ ±âÁØÀ¸·Î µÇ¾î ÀÖ°í
¼¹ö ±¸¼ºÀ̳ª ipÀÇ º¯°æÀº Àϳ⿡ ¸î¹øÁ¤µµÀ̹ǷÎ
ºê¸´Áö¸ðµå³ª µå·ÓÀθðµå·Î ±¸¼ºÇØ¾ß ÇÒ °Í °°½À´Ï´Ù.
ºê¸´Áö¸ðµå´Â µé¾îº» °Í °°Àºµ¥ µå·ÓÀθðµå´Â óÀ½ µé¾î º¾´Ï´Ù.
µÎ ¹æ½ÄÀÇ °¡Àå Å« Â÷ÀÌ°¡ ¹«¾ùÀΰ¡¿ä?
ºê¸´ÁöÀÌ¸é¼ L3³ª NAT¸¦ »ç¿ëÇÒ¼öÀÖ´Ù°íÇϸé ÀÌÇØ°¡ À߾ȵǽðÚÁö¿ä.... Àúµµ µå·ÓÀθðµå¸¦ Àß¾²Áø¾Ê¾Æ¼..
ºê¸´Áö¿¡¼ ºê¸´ÁöIP·Î VPNÅͳεµ ¸ÎÀ»¼öÀÖ°í ÁÖ¼Òº¯È¯µµ °¡´ÉÇÏ°í¿ä.. ±×·±Æ¯Â¡ÀÌ ÀÕ½À´Ï´Ù.
ÀåºñÀÇ ¹öÀüÀº Àü¸é¿¡ ¾×Á¤¿·¿¡ ¹öÆ°À¸·Î Á¿ì·Î ´·¯º¸¸é ¹öÀü¾Ë¼öÀÖÀ»°Ì´Ï´Ù. ÃÖ±Ù¹öÀüÀº 11.7ÀΰɷΠ¾Æ´Âµ¥
11¹öÀü´ë¸é ÃÖ±Ù±îÁö ¾÷µ¥ÀÌÆ® ´ÙµÉ°Ì´Ï´Ù.
¿ÜºÎ¿¡ º¸³»´Â ¼¹ö´Â ºê¸´Áö·Î ó¸®ÇÏ°í ÀÌ¿ÜÀÇ ¼¹öµéÀº NAT·Î.
¹öÁ¯Àº 11.4 ÀÔ´Ï´Ù. ±Ý³â ¿©¸§±îÁö Çö¾÷¿¡ ÀÖ¾ú´ø ÀåºñÀÎ °Í °°´õ¶ó±¸¿ä.
UTM ¶óÀ̼¾½º¸¦ ¸ðµÎ ³ÖÀ¸´Ï ¸¸´Þ·¯°¡ ³Ñ¾î¼ Æ÷±âÇß´Ù´Â...