안녕하세요.
주니퍼 SSG20 장비 하나 얻어서 공부중인데, 윈도우 원격 데스크탑 연결을 하려고 하는데 잘 안되네요.
제가 세팅한 내용 입니다.
1. 네트워크에서 vip 설정
1) untrust 네트워크에 -> edit -> vip 생성 ( Same as the interface IP address 옵션사용 )
2) new vip 서버스 버튼 클릭하여 vip 서비스 지정 virtual port : 3389 ,
map to service : RDP_3389 (사용자정의로 만듬) , map to ip : 192.168.0.100 ( nat 안의 서버 )
2. Policies 등록
1) untrust -> trust 정책 생성
소스는 any, 목적지는 vip(eth0/0) , 서비스 RDP_3389 , ACTION permit 지정
이후 외부에서 tcping ip 3389 하면 포트가 오픈이 안된걸로 나오고,
원격 접속이 안되네요.
혹시 추가로 점검하거나 확인해야 할 사항이 있는지요?
고맙습니다.
나도 멋진넘이여..
ȸ¼± ÀÚü¿¡¼ ¸·Çô ÀÖÀ»¼öµµ ÀÖÁö ¾ÊÀ»±î¿ä?
3389´Â À©µµ¿ì rdp ±âº» Æ÷Æ®¶ó ¸·Çô ÀÖÀ»¼öµµ..
¿ÜºÎ¿¡ ¿ÀÇ µÇ´Â Æ÷Æ®Àε¥ º¸¾È»ó Æ÷Æ® ¹øÈ£ ¹Ù²Ù½Ã´Â°Ô ÁÁÀ»µí ÇÕ´Ï´Ù.
ÁÖ´ÏÆÛ º¯°æÀü¿¡, ip-time °øÀ¯±â·Î´Â Àß µ¿ÀÛÀÌ µÆ¾ú½À´Ï´Ù.
±×·¡¼ Æ÷Æ®°¡ Â÷´ÜµÇÁø ¾Ê¾ÒÀ»°Å¶ó ÆǴܵ˴ϴÙ.
Log¿¡ ¿ÜºÎ Á¢¼Ó ½Ãµµ ÇϽŠ3389Æ÷Æ®¿¡ ´ëÇÑ ±â·ÏÀÌ ÀÖ´Ù¸é ¼ÂÆÃÀÌ ¾îµò°¡ À߸øµÈ °ÍÀÌ°í
¾ø´Ù¸é ȸ¼± ¹®Á¦ Àϵí ÇÕ´Ï´Ù.
¸¸¾à ·Î±×¿¡ ±â·ÏÀÌ ÀÖ´Ù¸é connection refues µÈ ÀÌÀ¯µµ ³ª¿Ã °Í °°½À´Ï´Ù.
³»ºÎ¿¡¼ ¿ÜºÎ·Î ÀÎÅÍ³Ý µîÀº ¸ðµÎ Àß µÇ¼, Æ÷Æ®Æ÷¿öµù ÀÛ¾÷Çϴµ¥ ¾ÈµÇ³×¿ä..
ÂüÁ¶Çغ¸¼¼¿ä.
óÀ½ ÇØ´ç ¹®¼ ÂüÁ¶Çؼ ÀÛ¾÷À» Çß¾ú°Åµç¿ä.
untrust ( eth0/0 vip »ý¼º 10.10.1.10 )
trust ( nat 192.168.0.100 - Á¢¼ÓÇÏ·Á´Â ¼¹ö )
ÀÔ´Ï´Ù.
untrust ¿¡¼ vip ¸¦ Same as the interface IP address ¿É¼Ç»ç¿ëÇؼ µ¿ÀÏÇÏ°Ô ¸¸µé¾ú½À´Ï´Ù.
( KT ¿¡¼ °øÀÎIP¸¦ ÇÑ°³ ¹Þ¾Ò¼ »ç¿ëÇÕ´Ï´Ù. )