A. Axgate 방화벽 초기 셋팅
1) 라이선스
- Axgate 방화벽은 기본 라이선스가 주입된 상태로 출고됨
- 라이선스 입력 불필요
2) 콘솔 접속
- 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600
3) 권한 모드로 변경
: regain privilege
4) 설정 모드 진입
: conf t
5) 장비 접속 사용자 계정 설정
:username axroot privilege 15 password 1q2w3e!!
6) 접속 포트 설정
line vty
login server priority local
ssh port 2222
http secure-port 4443
7) 관리용 인터페이스 설정
interface eth0
ip address 10.0.0.254/24
no sh
B. 네트워크 설정
1) Zone 설정
- 네트워크 -> Security Zone
- Zone 생성(ex SSL VPN)
2) 인터페이스 설정
- 네트워크 > 인터페이스 > Ethernet -> 수정
- 활성화(Default 값 : 비활성화)
- Security Zone 할당
- IP 할당
3) 라우팅 설정
- 네트워크 -> Ipv4 정적 라우팅
- 목적지 라우팅, 디폴트 라우팅 설정
C. Source NAT 설정
1) 구성도 개요
- PC -> L3 ping 시도 시 방화벽에서 PC의 IP를 10.0.51.104로 NAT
2) 정책 -> NAT 프로파일 -> Source NAT 프로파일
3) 정책 -> IPv4 보안 정책 -> 프로파일 -> 출발지 NAT 프로파일 선택
4) 테스트
- 결과 : 통신 실패
- 분석
-> 방화벽에서 Request에 대한 reply를 주지 않음
-> 10.0.51.104는 방화벽의 IP에 할당된 주소가 아니라서 arp 응답을 주지 않음
5) 추가 조치
- IP Proxy ARP 활성화
- 네트워크 -> Ethernet -> 외부 인터페이스 수정 -> 고급 설정
- IP Proxy ARP 체크
- IP Proxy ARP Alias : 10.0.51.104
[Fortinet] Fortigate NAT mode VS Transparent 모드 비교
[Fortinet] Fortigate NAT mode VS Transparent 모드 비교
포티넷 포티게이트 방화벽에는 두 가지 모드가 있습니다.- NAT 모드- Transparent 모드 1. NAT 모드NAT 모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로 대부분 사설 IP를 공
infoofit.tistory.com
[Ahnlab] 안랩 방화벽(Firewall) 로그 상태 플래그(Flag) 정보
[Ahnlab] 안랩 방화벽(Firewall) 로그 상태 플래그(Flag) 정보
1. 일반 정보ex) S sa A / FA r1. 대문자 : 출발지2. 소문자 : 역방향 플래그3. / 앞 : 연결 상태4. / 뒤 : 종료 상태 2. 종료 상태S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음A : SYN에 의해 세션 생성 -> SYN/ACK
infoofit.tistory.com
[용어/개념] Network - NAT (Network Address Translation)
[용어/개념] Network - NAT (Network Address Translation)
1. NAT (Network Address Translation)사설 IP를 공인 IP로 바꾸는 기술입니다. 이제 아시다시피, 공인IP는 엄청나게 모자랍니다. KT와 같은 ISP에서도 B클래스는 한 손에 꼽을 정도로 적게 보유하고 있고, C클
infoofit.tistory.com