1. Fortigate Virtual IP
- 외부 IP 주소를 내부 IP주소로 NAT 하는 데 사용되며, 일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함
1) 설정화면 - GUI > Policy & Objects > Virtual IPs에서 설정
- Name부분에는 Virtual IP 객체 이름
- Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용
* any로도 설정해서 사용이 가능하지만 예를 들어, wan1 wan2 두 개의 interface에 VIP가 정상 작동하지 않을 수 있으니 Interface를 지정해서 설정해주는게 좋다.
2) 설정 예시
- wan1 interface의 IP는 192.168.1.100으로 설정되어 있다고 가정하여 설정
- 목적지 IP(192.168.1.100)로 들어오는 모든 traffic은 NAT 되어 10.10.10.1로 전달된다.
3) Fortigate Virtual IP Port Forwarding
- 특정 Port에 대해서만 NAT 처리
- 목적지 IP 192.168.1.100 그리고 Port 10443으로 들어오는 traffic만 NAT처리
- 이 외 다른 traffic은 NAT처리하지 않음
Virtual IP에서 만들어주고 마지막으로 정책에 적용시켜 주어야 한다.
Incoming Interface - wan1(192.168.1.100)으로 적용되어야 하는 게 맞음
(현재 Test 장비가 SD-WAN 기능으로 wan1,2가 묶여있음)
- Outgoing Interface : 10.10.10.1이 포함된 internal interface
- Source : All / 외부 어떤 사용자가 들어올지 모르기 때문
- Destination : 만들었던 VIP 객체 선택
- Service : Port Forwarding 했다면 해당 Port만 설정해놓으면 된다.
- NAT : 비활성화 / NAT활성화 시 Source IP를 확인할 수 없음
[Fortinet] Fortigate SNMP 설정, 서버 연동 방법 - FGT 방화벽
[Fortinet] Fortigate SNMP 설정, 서버 연동 방법 - FGT 방화벽
Fortigate SNMP 설정 방법 SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다. 위 구성도에서 만약 FortiGate와 SN
infoofit.tistory.com
[Fortinet Certification] 포티넷 자격 증명(NSE) 변경 사항 및 요구 조건 정리
[Fortinet Certification] 포티넷 자격 증명(NSE) 변경 사항 및 요구 조건 정리
업무와 관련된 외국계 자격증을 알아보던 중,최근 개정되었다는 포티넷 사의 보안 자격증에 대해 알아보았습니다. 매년 다양한 분야로 발표하는 Gartner 그래프(아래)를 보면 Juniper(주니퍼), HPE Ar
infoofit.tistory.com
[CCNA] DHCP - 개념 및 구성 방법
A. Dynamic Host Configuration Protocol1. 개 요 호스트에 IP, SM, GW 등 구성정보를 자동으로 할당해 준다. 2. 이 점관리 측면에서 편하고 간단하다.실수를 방지해 준다. 3. 구성 방법 1) Cisco Router를 DHCP 서
infoofit.tistory.com